Уязвимость мессенджера WhatsApp
Четыре дня назад на популярном ресурсе The Hacker News мне попалась на глаза статья: «Выведи из строя WhatsApp своих друзей всего одним сообщением». Речь в ней шла о двух индийских разработчиках, которые нашли серьезную уязвимость в мессенджере WhatsApp и не поленились продемонстрировать, как ей воспользоваться. Два дня эта информация крутилась у меня в голове, а вчера пришла идея, как я могу ее применить. Советую вам присоединиться, пока брешь не закрыли.
Об уязвимости и волшебном сообщении
То, что мессенджеры Hangouts, WhatsApp, Viber плохо воспринимают огромное количество смайлов и «тяжелые» вложения (весом свыше 7Мб), было известно давно. А вот о том, как вывести WhatsApp на Android из строя 1 сообщением в 2Кб открыли только два индийских разработчика. Вернее, как сказать разработчика: два 17-летних подростка Indrajeet Bhuyan и Saurav Kar.
Они нашли комбинацию из 2000 символов, которая выводит из строя WhatsApp. И выложили ее в общий доступ. Чтобы «хакнуть» чужой мессенджер, надо скопировать это сообщение и отправить потенциальной жертве. На этом все: как только пользователь получит сообщение и попытается его открыть, приложение закроется и он получит сообщение «Unfortunately, WhatsApp has stopped». Но, что интересно, это фокус не на один раз: когда жертва будет возвращаться в ваш чат и открывать сообщение (например, чтобы удалить его) WhatsApp закроется и покажет сообщение об ошибке.
В чем «соль»
Как я уже написала, вырезать вредоносное сообщение из чата не получится, можно только удалить всю переписку с данным контактом.
Как использовать
А теперь самое интересное: как это применила я и можете использовать вы. Вспоминаем: а есть ли у нас контакты, в переписке с которым хранятся не самые приятные факты. Как вариант, порочащие вашу репутацию и честное имя. Или просто «слив» конфиденциальной информации, о котором вы уже 100 раз пожалели? Вы наверно уже догадались, о чем я.
- Копируем код в память устройства;
- Отправляем его сообщением в WhatsApp контакту. Здесь важный момент: подобная уязвимость найдена только в мессенджере на Android;
- Информируем жертву о единственном способе избавиться от проблем с мессенджером: удалить весь чат с вами.
Наметили потенциальную «жертву»? Не раздумывайте слишком долго. Я уверена, что в ближайший месяц лазейку закроют, а вы останетесь с ненадежным контактом. Поэтому благодарим индийских разработчиков и пользуемся.