In questi giorni il ricercatore indipendente Indrajeet Bhuyan, (noto per aver scoperto diversi bug potenzialmente pericolosi), ha fatto sapere di aver scovato un nuovo bug riguardante WhatsApp, (la popolarissima applicazione di messaggistica istantanea), per niente complicato da sfruttare e che potrebbe essere in grado di mandare in crash ripetutamente l'applicazione. Insomma, un po' come la famosa stringa in arabo unicode in grado di mandare in tilt i messaggi su iOS e gli 8 caratteri capaci di causare il blocco improvviso di alcune versioni di Skype. Tuttavia in questo caso non servono codici complessi o hack particolarmente elaborati, ma solo molta pazienza: è sufficiente inviare un messaggio composto da oltre 4.000 emoji, (anche tutti uguali; cosa abbastanza semplice da creare, utilizzando il copia ed incolla), per far sì che il destinatario si ritrovi con WhatsApp costantemente in crash, ogni qual volta che aprirà la conversazione contenente il messaggio "incriminato". A quel punto per il malcapitato non ci sarà altra soluzione se non quella di cancellare l'intera conversazione, (o, in casi più estremi, disinstallare e reinstallare l'applicazione), per potersi riappropriare dell'applicazione. Tra l'altro, come già anticipato, lo scorso anno lo stesso Indrajeet Bhuyan aveva scoperto un bug simile che mandava in errore WhatsApp ogni volta che si riceveva un messaggio di oltre 2.000 caratteri, (con un particolare font). Naturalmente i responsabili dell'applicazione di messaggistica istantanea erano prontamente intervenuti correggendo questa vulnerabilità tramite l'introduzione di un limite della lunghezza dei messaggi, ma a quanto pare si sono dimenticati di estendere il blocco anche agli emoji. Ad ogni modo si è scoperto che questo nuovo bug manda in crash WhatsApp a causa del riempimento del buffer con le immagini e del conseguente overflow. Inoltre al momento pare che solo i dispositivi Android, (nello specifico dalla versione 4.4 in su), e la versione desktop per Firefox, Chrome, Safari ed Opera siano affetti da questo problema. Mentre non è ben chiaro se il problema affligga anche i dispositivi iOS e Windows Phone; anche se alcuni utenti hanno fatto sapere che una volta ricevuti gli oltre 4.000 emoji, l'applicazione si sia bloccata per qualche secondo, per poi riprendere, infine, il suo normale funzionamento.
Di seguito un esempio pubblicato dallo stesso Indrajeet Bhuyan:
Commenti
Posta un commento