Исследователь безопасности Индраджит Бхайян (Indrajeet Bhuyan) обнаружил ошибку в популярном мессенджере WhatsApp, позволяющую вызвать отказ в обслуживании с помощью эмодзи. Об этом сообщает издание The Hacker News. В настоящее время мобильная и web-версия WhatsApp ограничивает максимальный размер сообщения до 6550-6600 символов. Вставив в сообщение порядка 5 тыс. эмодзи, пользователь может вызвать переполнение буфера и аварийное завершение работы клиента.
Подобная DoS-атака затрагивает практически всех пользователей, за исключением владельцев iOS-устройств. Бхайян протестировал технику вызова отказа в обслуживании на браузерах Google Chrome и Mozilla, а также в приложениях для ОС Android 4.4, 5.0, 6.0. Единственным способом восстановить работоспособность WhatsApp является удаление всей истории переписки с пользователем, отправившим вредоносное сообщение. В прошлом году Бхайян обнаружил аналогичную уязвимость в WhatsApp. Тогда исследователю удалось вызвать аварийное завершение работы клиента, отправив специально сформированное сообщение длиной в 2000 символов. (WhatsApp/NovostIT)