facebook_pixel
  • 08 сентября 2020, 19:03

    «Текстовая бомба» сломала WhatsАpp. Случайный набор символов может лишить вас чатов — но решение есть

    Пользователи WhatsApp сообщили о новой проблеме, которая «ломает» мессенджер. Если вы получите определенный набор символов в рассылке, приложение перестанет открываться и работать. Защититься от такой поломки нельзя, но исправить ее можно, даже не дожидаясь решения разработчиков WhatsApp. И сделать это очень просто.

    «Текстовая бомба» сломала WhatsАpp. Случайный набор символов может лишить вас чатов — но решение есть

    Наборы символов, которые выводят из строя мессенджеры, приложения и даже гаджеты целиком, называют «текстовыми бомбами». Такая появилась и в WhatsApp. Вредоносный код успешно ломает приложение как на iOS-устройствах, так и на Android.

    Как это работает?

    Сообщение с «текстовой бомбой» выглядит как бессмысленный набор символов. Однако после того, как пользователь открывает такое «заминированное» послание, WhatsApp вылетает и уже не может загрузиться без ошибки — система все еще распознает «сломавшее» ее сообщение.

    Хакер Дмитрий Артимович (Лаборатория Артимовича) объяснил «360», что подобные «текстовые бомбы» в профессиональном сообществе называют эксплойтами — это коды, которые позволяют запускать вирусы на устройстве, если в приложении или на сайте есть уязвимость.

    «Это последовательность символов, которую некорректно обрабатывает код мессенджера», — добавил Артимович.

    Эксплойты были наиболее распространены в страницах браузеров. Человек заходил на незащищенный или сломанный сайт, в коде которого злоумышленники оставляли эксплойт, и компьютер оказывался заражен вирусом.

    Причем, по словам хакера, на современные смартфоны — как iOS, так и Android — «посадить» подобный эксплойт, а тем более вирус, значительно сложнее, чем на Windows. Тем не менее в случае с WhatsApp злоумышленникам это удалось.

    По мнению хакера, программиста, блогера и специалиста по информационной и компьютерной безопасности Сергея Вакулина, главной целью авторов «текстовой бомбы» были не сами пользователи, а компания.

    «Целью является „крашнуть“ WhatsАрр, то есть как-то навредить компании, самому приложению, дабы понизить количество их пользователей. В любом случае эту проблему быстро решат», — заявил он «360».

    Варианты решения проблемы

    Полностью защититься от подобной атаки на мессенджер невозможно. Вредоносный код может прийти с любого номера, даже если вы ограничите список контактов, которые могут отправлять вам сообщения.

    Некоторые смартфоны могут не отображать сообщение с «текстовой бомбой» в режиме предварительного просмотра сообщений, рассказал Вакулин. Вопрос здесь может заключаться в том, что смартфон не воспринимает символы как «свои», как это бывает с некоторым смайликами, которые на ряде устройств отображаются как пустые квадраты или знаки вопроса.

    При этом варианты решения проблемы есть. Первый (самый простой, но не самый удобный) — дождаться, пока разработчики самостоятельно устранят проблему. Мессенджеру-гиганту, по мнению экспертов, понадобится не больше нескольких дней, чтобы справиться с обнаруженной «текстовой бомбой».

    Однако собеседники «360» предложили и другие способы вернуть мессенджер в строй — без привлечения специалистов из команды WhatsApp.

    Можно войти в WhatsАрр через браузер (у них есть веб-интерфейс) и просто удалить сообщение с „текстовой бомбой“. Тогда не придется ждать, когда разработчики обновят приложение

    Дмитрий Артимовичхакер.

    Однако этот способ сработает только в том случае, если вы уже авторизованы в десктопной версии WhatsApp — при первом использовании необходимо подтвердить вход с мобильного приложения, доступа к которому после поломки у пользователя нет.

    Если вариант с удалением сообщения вам не подходит, можно воспользоваться советом Сергея Вакулина — переустановить приложение, отключив резервное копирование и синхронизацию устройств. Но здесь тоже есть нюанс: все данные мессенджера будут утрачены. Иначе удалить сообщение без входа в приложение не получится.

    «Есть один минус: чаты, можно сказать, потеряются на самом смартфоне. Если они синхронизируются с помощью какого-то облака, сохраняются, то нужно удалить и переустановить WhatsАрр, но без синхронизации самих чатов», — заключил Вакулин.