即時通訊軟件 WhatsApp 是每人必裝的手機程式,這亦意味如果 WhatsApp 程式有設計漏洞的話,幾乎所有人會遭殃。在香港較為困擾的可能是補習廣告群組,但將來也許有更麻煩的事情,因為對方只要發出 4000 個表情符號就能癱瘓 WhatsApp 了。
獨立研究人員 Indrajeet Bhuyan 發現只需發出近 4000 個表情符號,就能使對方的程式沒有回應。事實上他早前亦發現只要傳送大約 2000 個特殊字元,也可使對方的 WhatsApp 當掉。這亦促使 WhatsApp 設定字元限制,但他卻未有為表情符號設上限。
無論是網頁版還是手機版均受這個錯誤影響。Bhuyan 指網頁版 WhatsApp 容許用家輸入 65500 至 66600 個字元,但輸入了 4200 到 4400 個表情符號時瀏覽器便開始變慢。不過由於未到輸入上限所以仍可繼續,結果傳送後就會使對方當機;在手機接收時亦因為緩沖溢位而當掉。
他表示手機 Marshmallow、 Lollipop 和 Kitkat;以及網頁版 Chrome、 Opera 和 Firefox 均受影響。最新版本的 WhatsApp 亦有這個錯誤。不過要解決其實不難,只要把對話刪除掉便可以了。
https://youtu.be/hEMD5y3WGt4
Source : The Hackers News