Общество

08 сентября 2020, 19:03

«Текстовая бомба» сломала WhatsАpp. Случайный набор символов может лишить вас чатов — но решение есть

Freepik

Наборы символов, которые выводят из строя мессенджеры, приложения и даже гаджеты целиком, называют «текстовыми бомбами». Такая появилась и в WhatsApp. Вредоносный код успешно ломает приложение как на iOS-устройствах, так и на Android.

Как это работает?

Сообщение с «текстовой бомбой» выглядит как бессмысленный набор символов. Однако после того, как пользователь открывает такое «заминированное» послание, WhatsApp вылетает и уже не может загрузиться без ошибки — система все еще распознает «сломавшее» ее сообщение.

Хакер Дмитрий Артимович (Лаборатория Артимовича) объяснил «360», что подобные «текстовые бомбы» в профессиональном сообществе называют эксплойтами — это коды, которые позволяют запускать вирусы на устройстве, если в приложении или на сайте есть уязвимость.

«Это последовательность символов, которую некорректно обрабатывает код мессенджера», — добавил Артимович.

Эксплойты были наиболее распространены в страницах браузеров. Человек заходил на незащищенный или сломанный сайт, в коде которого злоумышленники оставляли эксплойт, и компьютер оказывался заражен вирусом.

Причем, по словам хакера, на современные смартфоны — как iOS, так и Android — «посадить» подобный эксплойт, а тем более вирус, значительно сложнее, чем на Windows. Тем не менее в случае с WhatsApp злоумышленникам это удалось.

По мнению хакера, программиста, блогера и специалиста по информационной и компьютерной безопасности Сергея Вакулина, главной целью авторов «текстовой бомбы» были не сами пользователи, а компания.

«Целью является „крашнуть“ WhatsАрр, то есть как-то навредить компании, самому приложению, дабы понизить количество их пользователей. В любом случае эту проблему быстро решат», — заявил он «360».

Варианты решения проблемы

Полностью защититься от подобной атаки на мессенджер невозможно. Вредоносный код может прийти с любого номера, даже если вы ограничите список контактов, которые могут отправлять вам сообщения.

Некоторые смартфоны могут не отображать сообщение с «текстовой бомбой» в режиме предварительного просмотра сообщений, рассказал Вакулин. Вопрос здесь может заключаться в том, что смартфон не воспринимает символы как «свои», как это бывает с некоторым смайликами, которые на ряде устройств отображаются как пустые квадраты или знаки вопроса.

При этом варианты решения проблемы есть. Первый (самый простой, но не самый удобный) — дождаться, пока разработчики самостоятельно устранят проблему. Мессенджеру-гиганту, по мнению экспертов, понадобится не больше нескольких дней, чтобы справиться с обнаруженной «текстовой бомбой».

Однако собеседники «360» предложили и другие способы вернуть мессенджер в строй — без привлечения специалистов из команды WhatsApp.

Однако этот способ сработает только в том случае, если вы уже авторизованы в десктопной версии WhatsApp — при первом использовании необходимо подтвердить вход с мобильного приложения, доступа к которому после поломки у пользователя нет.

Если вариант с удалением сообщения вам не подходит, можно воспользоваться советом Сергея Вакулина — переустановить приложение, отключив резервное копирование и синхронизацию устройств. Но здесь тоже есть нюанс: все данные мессенджера будут утрачены. Иначе удалить сообщение без входа в приложение не получится.

«Есть один минус: чаты, можно сказать, потеряются на самом смартфоне. Если они синхронизируются с помощью какого-то облака, сохраняются, то нужно удалить и переустановить WhatsАрр, но без синхронизации самих чатов», — заключил Вакулин.