Ошибка в популярном сервисе для обмена мгновенными сообщениями WhatsApp, позволяющая с помощью эмодзи вызвать отказ в обслуживании, была обнаружена исследователем безопасности Индраджитом Бхайяном.
Сейчас максимальный размер сообщения в мобильной и веб-версии WhatsApp ограничен 6550-6600 символами. Если пользователь вставит в сообщение около 5000 эмодзи, то может таким образом спровоцировать переполнение буфера и аварийное завершение работы сервиса.
Подобной DoS-атакой могут быть затронуты почти все пользователи, кроме обладателей iOS-устройств. Техника вызова отказа в обслуживании была протестирована Бхайяном на браузерах Mozilla Firefox и Google Chrome, а также в некоторых Android-приложениях. Единственный способ восстановления работоспособности WhatsApp – удалить всю историю переписки с пользователем, который отправил вредоносное сообщение.
Бхайян фиксировал аналогичную уязвимость в WhatsApp и в прошлом году. Тогда исследователь вызвал аварийное завершение работы сервиса, отправив сформированное специальным образом сообщение длиной в 2000 символов.