close
企業趨勢資訊保安

豈只是灌水? 輸入 4000 個表情符號更會使對方 WhatsApp 當掉!

即時通訊軟件 WhatsApp 是每人必裝的手機程式,這亦意味如果 WhatsApp 程式有設計漏洞的話,幾乎所有人會遭殃。在香港較為困擾的可能是補習廣告群組,但將來也許有更麻煩的事情,因為對方只要發出 4000 個表情符號就能癱瘓 WhatsApp 了。

emoji

 

獨立研究人員 Indrajeet Bhuyan 發現只需發出近 4000 個表情符號,就能使對方的程式沒有回應。事實上他早前亦發現只要傳送大約 2000 個特殊字元,也可使對方的 WhatsApp 當掉。這亦促使 WhatsApp 設定字元限制,但他卻未有為表情符號設上限。

無論是網頁版還是手機版均受這個錯誤影響。Bhuyan 指網頁版 WhatsApp 容許用家輸入 65500 至 66600 個字元,但輸入了 4200 到 4400 個表情符號時瀏覽器便開始變慢。不過由於未到輸入上限所以仍可繼續,結果傳送後就會使對方當機;在手機接收時亦因為緩沖溢位而當掉。

他表示手機 Marshmallow、 Lollipop 和 Kitkat;以及網頁版 Chrome、 Opera 和 Firefox 均受影響。最新版本的 WhatsApp 亦有這個錯誤。不過要解決其實不難,只要把對話刪除掉便可以了。

https://youtu.be/hEMD5y3WGt4

 

Source : The Hackers News

 

Tags : whatsappWhatsapp web
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response