Наверняка практически любому современному человеку, использующему Whatsapp для повседневного общения в различных сетях, известно выражение «текстовая бомба».
Этим выражением описывают некое сообщение специального формата, приводящее к зависанию приложение или даже к перезагрузке смартфона, работающего как под управлением Android, так и iOS.
Не так давно журналистами были обнаружены целые «заводы» по производству таких сообщений. И хотя самой проблеме уже несколько лет, до сих пор нет достаточно внятного объяснения причин, по которым «энтузиасты» изготавливают такие сообщения и рассылают другим пользователям.
На данное время разработчики Whatsapp не могут до конца искоренить почву для эксплуатации такой уязвимости, и причина отнюдь не в желании продолжить эту эпопею: когда на экран смартфона попадает сообщение в нестандартном формате, ПО пытается произвести расчёты пиксельной оптимизации изображения. При специально подобранных символьных группах в сообщении расчёты или, как говорят эксперты, «закольцовываются», или сбрасываются и расчёт опять идёт заново – в любом случае, вплоть до циклических перезагрузок устройств, — и полностью предугадать появление новых текстовых сообщений такого класса практически невозможно.
Есть, конечно, и противоядие – можно просто поставить или «переработанный» Whatsapp, или установить, например, расширенную поддержку различных типов кодировок, в том числе и так любимого отсылающими такие тексты языка сидхи.
Но, разумеется, это далеко не панацея: всегда можно запустить сообщение и на другом достаточно редком языке, или просто создать компиляцию – для таких целей сейчас вполне возможно воспользоваться программами искусственного интеллекта…
Конечно, на данное время самый простой способ избежать появления в своём смартфоне таких чудес – просто запретить сообщения, как минимум, от незнакомых контактов и регулярно проводить резервное копирование.
Также важно иметь доступ к браузерной версии Whatsapp (которая, к счастью, не подвержена подобным уязвимостям), чтобы иметь возможность удалить такое критическое сообщение в случае необходимости.
