что такое баг в ватсапе
У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.
WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.
Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных
Xakep #270. Инструменты криминалиста
Исследователи компании Check Point обнаружили уязвимость в мессенджере WhatsApp, которая позволяла атакующему нарушить работу приложения у всех участников выбранного чата, просто отправив вредоносное сообщение в группу. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов, приходится удалить сам чат, что приводит к потере всех сообщений.
Ошибка была обнаружена в августе 2019 года, и разработчики устранили ее в обновлении версии 2.19.246 и выше.
Исследователи объясняют, что корень ошибки крылся в реализации протокола XMPP (Extensible Messaging and Presence Protocol). Так, для атаки эксперты воспользовались WhatsApp Web и Chrome DevTools. Обычно, когда пользователь WhatsApp отправляет сообщение в групповой чат, приложение проверяет его номер телефона, что позволяет определить, кто именно отправил сообщение. Эксперты Check Point обнаружили возможность манипулировать этим и другими параметрами.
В конечном итоге специалистам удалось обнаружить, что подмена номера телефона отправителя на любой нецифровый символ(ы) провоцирует возникновение ошибки у всех участников чата. Получив такое послание, WhatsApp будет аварийно завершать работу на каждом телефоне, который входит в группу. PoC-видео можно увидеть ниже.
Баг в WhatsApp позволяет читать чужие сообщения
Самым крупным и известным в мире сервисом для общения является WhatsApp, а пользуются этим программным обеспечением более чем 2 млрд человек, все из которых находят его самым лучшим среди всех существующих на рынке, стараясь решать с его помощью различные самые разные задачи, так или иначе связанные с общением. Функциональные возможности данного мессенджера позволяют совершать голосовые звонки, отправлять текстовые сообщения SMS, а также, кроме того, совершать целую массу других действий, в том числе общаться в групповых чатах и делать многое другое, не испытывая при этом никаких сложностей. Один из секретов огромной популярности этого сервиса заключается в том, что он является в полной мере бесплатным.
Иными словами, проще говоря, пользователям не требуется платить совсем ничего за то, чтобы можно было использовать это программное обеспечение, крайне распространенное по всему земному шару. Мессенджер WhatsApp всегда был в полной мере бесплатным, хотя изначально он планировал ввести платную подписку, однако от такой идеи разработчики решили отказаться. Огроменная колоссальная популярность данного ПО привела к тому, что оно ввело сквозное шифрование, то есть специальный алгоритм, отвечающий за защиту пользовательской переписки. За счет такой особенности, даже если кому-то постороннему удастся перехватить трафик мессенджера, он не сможет его совершенно никак расшифровать.
Пускай разработчики этого сервиса и уверяют о его крайне надежной системе защиты, однако реальное положение дел говорит о том, что все далеко не так хорошо. Как оказалось, в мессенджере WhatsApp существует баг, позволяет который читать чужие личные сообщения, то есть с его помощью можно узнать, на какие темы общались те или иные пользователи. Само собой, что совершенно ничего хорошего во всем этом нет и быть попросту не может, ведь подобное положение дел так и вовсе вообще ставит под угрозу конфиденциальность пользовательской информации. Данный мессенджер, будучи невероятно распространенным, открыл для индексации личные сообщения пользователей, и это уже обернулось некоторыми определенными последствиями.
Чтобы прочитать сообщения какого-либо пользователям данного сервиса необходимо перейти по ссылке https://wa.me/number, после чего, вслед за этим, указать номер телефона в международном формате. Как только это окажется сделано, можно будет легко и просто прочитать некоторые из тех сообщений, которые отправлял владелец конкретного телефонного номера. Чтобы не допустить раскрытия своих личных данных подобным образом нужно отключить функцию «Прямая связь» в настройках WhatsApp, которая по умолчанию включена у всех пользователей. Данная функция, когда она активна, позволяет начать диалог с человеком, номер которого не сохранен в адресной книге. Иными словами, это действительно полезная возможность, поэтому стоит дважды подумать перед тем, как ее выключать, ведь в таком случае степень удобства использования мессенджера ощутимо понизится.
Ранее стало известно о том, что всемирно известный мессенджер WhatsApp начал анализировать и читать переписку всех пользователей.
В интернете появилась новая «текстовая бомба», убивающая напрочь WhatsApp. Сообщение выводит из строя мессенджер не только на Android, но и на iOS.
Так же, вероятно оно опасно и для других приложений, на Реддите указывают что оно ломает и Telegram и даже приложение Реддита, а при попытке скопировать его в текстовый редактор на телефоне, он завис на несколько минут.
Причём выглядит сообщение достаточно просто и не вызывает подозрений.
Существует для способа вернуть WhatsApp к жизни:
1. Удалить WhatsApp и установить его заново, не синхронизируя переписку. В этом случае вы потеряете все свои чаты, но сможете восстановить их из облака, когда баг с «текстовой бомбой» будет устранён.
2. Удалить вредоносное сообщение через WhatsApp Web. Это возможно только в том случае, если онлайн мессенджер уподключен к вашему аккаунту. Если нет, залогиниться в него не получится, ведь потребуется подтверждать вход со смартфона, а это будет невозможно.
Также можно ничего не предпринимать и просто не использовать WhatsApp несколько дней. За это время может выйти обновление, закрывающее баг, который вызывает падение мессенджера при получении текстовой бомбы.
Частично статья взята с iguides и дополнена мною.
P.S. Пожалуйста, не присылайте это сообщение своим друзьям ради прикола, вы им доставите очень много проблем.
P.P.S А вот мошенникам доставить проблем можно.)
Дубликаты не найдены
У сообщения размер 120 килобайт. Содержимое выглядит вот так: (картинка 1)
Нашёл в чём прикол.
Спамит e2 80 8e e2 80 8f.
Думается, выносит движок рендеринга текста.
По-моему такое уже случалось раньше.
Смотри, есть языки где текст пишется слева направо, а есть справа налево (арабский, иврит).
Эти языки можно смешивать в одном текстовом сообщений. Так как мы можем иногда написать чуть-чуть на арабском, потом воткнуть туда «C++», и чтобы C++ не превратился в ++C, надо смену направления. Проблема в том, что знак смены направления ставится ПОСЛЕ знака препинания, а не до блока которой идёт в одном или другом направления.
В простой реализации, движок начнёт пересчитывать слово которое обработал, ещё раз.
Сообщение у нас 120 килобайт, смена направления занимает 3 байта, то есть это повторяется сорок тысяч раз.
Ну и отрисовщик текста, который не был рассчитан на такое свинство, хорошо так подвисает.
поделись файлом с этим текстом? у меня почему-то другой hex-код получается
Тыкаете на «тут нет ничего интересного» и либо жмёте «download», либо копируете текст из «Raw Paste Data»
“This is very Interesting! 😂»
В телеге всё ок. И с пк и с андроида.
ТС, ну ты и слоупок. По одной из ссылок видно, что эта, якобы, проблема, 2018-го года. Короче, Винни, зачем ты жрёшь дерьмо.
код на pastebin от May 4th, 2018
я не понял. что конкретно НЕ надо отправлять?
Та же ситуация. Попробовал вставить в заметку google keep. При открытии этой заметки приложение зависло.
Скиньте ссылку на код
а ТС самто проверял?
Никакого ФШ, просто панорамный снимок со смартфона
Лауреаты на Нобелевскую премию?
Изумительное зеленое платье для видео эффектов
Хороший учитель на вес золота
Расстроенный Рокки
Быстрая карма
Как вы думаете, какого я роста, ребята?
Когда технарь в треде
Основа там размеры айфона, они известны. Дальше уже проще
Настраивайте зеркала правильно
Посвящается тем, то думает, что зеркала нужны только для заднего вида
Мала ишшо нам указывать! Не смей девочке жизнь портить!
Вчера вечером произошла неприятная история. Готовлю ужин, жду мужа с работы. Звонок в домофон.
Сбегаю вниз, в общем ситуация проста как мычание: девушка разворачивалась в сумерках на парковке и поцарапала моей машине крыло и бампер. Путем опроса соседей выяснила номер квартиры и позвонила. Предложила оформить европротокол через страховых комиссаров. Позвонила в страховую по горячей линии, объяснила ситуацию, страховая дала согласие.
Вызвонили комиссара, тот приехал через 10 минут, опросил нас, сфотографировал место ДТП, взял документы и сказал подождать пока оформит документы.
В общем успокаиваю виновницу, мол все в первый раз бывает, ничего страшного, сама была в такой ситуации. Но тут прилетает на помощь группа поддержки. Бабуля и дедуля из соседнего дома (парковка общая). И тут началось: не разобрав кто прав (конечно же любимая внучка), а кто виноват (догадайтесь сами) старики кидаются вершить справедливость.
— Да как ты смеешь девочке жизнь портить. Ей же с этим жить.
— Не указывай нам, мала ишшо старикам указывать.
— Ой, подумаешь, пара царапин, и так поездить можно.
Девушка в шоке, пытается успокоить стариков, все типа нормально.
— Неблагодарная, да как ты смеешь, старикам перечить. Не появляйся у нас пока над своим поведением не подумаешь.
На бесплатное шоу собирается толпа соседей. В общем бабка с дедом доводят девушку до слез. Но кто в этом виноват? Конечно я и аварийный комиссар. Видя это бабка с дедом доходят до пика истерики, дальше приводу в максимально цензурном переводе.
— Как тебе не стыдно. Бедную девочку до слез довела. И не смей больше ставить здесь машину, сожгу ее на.
В общем поражаюсь спокойствию аварийного комиссара, вот у кого железные нервы. Он вышел из машины и произнес, обращаясь к старикам:
— то есть вы не согласны с тем, что Ваша внучка виновата.
— нет, не может она быть виноватой, она хорошая девочка.
Комиссар обращается к девушке
— Хорошо, оплатите выезд и звоните в ГИБДД, пусть они оформляют. На дворовое ДТП без пострадавших как раз к завтрашнему утру доберутся.
— когда будете оформлять ДТП отдельно укажите, что от вот этих граждан Вам поступали угрозы сжечь машину, вот моя визитка, готов выступить свидетелем в суде. Запишите еще телефоны соседей, кто готов выступить свидетелем.
Тут девушка чуть ли не матом гонит быбку с дедом от места происшествия, ругаясь на то, что теперь их стараниями ей точно до утра ждать полиции и еще и за ваши угрозы объясняться придется. И вообще, нефиг ее перед соседями дурой выставлять. Еще минут десять они скандалили, похоже внучке сказали на порог не появляться.
Короче ДТП оформили, комиссар подробно разъяснил порядок дальнейших действий. Не уверена, но кажется девушка отдала ему больше оговоренной суммы и еще долго извинялась передо мной. А потом долго припарковала машину и сидела в ней еще минут 15. Уехала на такси, видимо на нервах не рискнула сесть за руль.
Пользователи жалуются на неполадки в работе WhatsApp
Пользователи по всему миру пожаловались на неполадки в работе бета-версии мессенджера WhatsApp, сообщает NewsBytes. Эту информацию подтвердил портал WABetaInfo, специализирующийся на новостях о популярном сервисе.
Сообщается, что очередное обновление мессенджера привело к тому, что пользователей начало спонтанно «выкидывать» из групп, в которых они состояли.
Это касается двух версий WhatsApp — 2.20.200.7 и 2.20.200.8.
I’m facing same issue still automatically kicked out of group and adding back after next day
Как заявили пострадавшие пользователи, исключение из чатов не является перманентным — некоторые вернулись в них автоматически после того, как кто-то отправил сообщение. Другим удалось восстановиться после клика на описание группы.
WhatsApp официально не прокомментировал этот баг. Всем тем, у кого наблюдаются неполадки с бета-версией мессенджера, рекомендуется вернуться к предыдущей сборке. Как следует из комментариев в Twitter, у некоторых пользователей помимо проблем с группами полностью пропали эмодзи, что не является критическим багом, но очевидно мешает продуктивному общению. Сообщается, что неполадки наблюдаются только у пользователей Android.
В начале месяца СМИ сообщили о новой текстовой бомбе, которая ломает WhatsApp. Сообщения, о которых идет речь, впервые появились в Бразилии — в этой же стране находится подавляющее большинство пользователей, пострадавших от «бомбы».
«У этого термина нет общего названия, поэтому мы предпочитаем называть их «страшные символы». «Страшные символы» очень опасны и могут испортить ваш пользовательский опыт в WhatsApp. Их суть заключается в том, что ваш контакт может отправить сообщение, содержащее много странных символов. Если вы попытаетесь прочитать их, то не увидите смысла, но WhatsApp может неправильно интерпретировать подобные сообщения.
Иногда WhatsApp также не может полностью обработать сообщение, потому что его структура слишком странная: сочетание этих символов создает ситуацию, которая приводит к бесконечному сбою.
Бесконечный сбой означает, что, когда вы открываете WhatsApp, он зависает и вылетает. Если вы попытаетесь открыть приложение снова, оно все равно вылетит. Не существует эффективного решения этой проблемы, потому что WhatsApp должен тщательно изучить проблему и затем создать исправляющий патч», — говорится в сообщении администрации WABetaInfo.
Как удалось выяснить исследователям, эти «страшные символы» терроризируют WhatsApp на протяжении трех последних лет, поэтому нет никакой информации о том, когда сервис обратит внимание на эту проблему.
Известно, что в самом худшем случае при бесконечной перезагрузке пользователю придется переустановить WhatsApp, потеряв переписку во всех своих чатах. Чтобы этого не произошло, рекомендуется делать бэкап своих сообщений хотя бы раз в месяц.