如何通过发送疯狂的微笑来破坏朋友的WhatsApp

 

几乎4000个笑脸.

 

是的，你可以毁了你朋友的电脑WhatsApp，WhatsApp Web和移动应用程序，向它们发送的不是任何精心编制的消息，而是微笑。

 

因德拉吉特·布扬一位独立研究人员报告说黑客新闻WhatsApp中的一个新漏洞，任何人只要向目标用户发送近4000个表情符号，就可以远程破坏最流行的消息应用程序，从而影响多达10亿用户。

Bhuyan是去年报告了一个非常流行的WhatsApp崩溃漏洞的同一位研究员，该漏洞需要2000个单词(2kb大小)特殊字符集中的消息将远程崩溃Whatsapp messenger应用程序。

 

在这一发现之后，该公司通过设置WhatsApp短信中字符的限制来修补该漏洞，但不幸的是，它未能设置通过WhatsApp发送的笑脸的限制。

“在WhatsApp网站上，WhatsApp允许65500-6600个字符，但在输入大约4200-4400个字符后，smiley浏览器开始变慢。”布扬在他的博客文章中写道。“但由于限制尚未达到，WhatsApp允许继续插入……当它接收到时，它会溢出缓冲区并崩溃。”

最近，多个品牌在Android设备上测试了该漏洞，并成功崩溃：

• WhatsApp for Android包括棉花糖、棒棒糖和Kitkat在内的设备
• WhatsApp网站适用于Chrome、Opera和Firefox web浏览器。

WhatsApp的最新版本肯定会受到这个bug的影响。

如何保护自己

布扬告诉记者黑客新闻他向Facebook报告了WhatsApp崩溃漏洞。然而，在公司解决这个问题之前，有一个简单的解决方法。

 

如果你成为WhatsApp上此类信息的受害者，只需打开你的messenger并删除与发件人的全部对话。

然而，请记住，如果你保留了一些与某位朋友聊天的记录，你最终会丢失所有记录。

 

At the beginning of this year, Bhuyan also reported two separate bugs — WhatsApp照片隐私虫子和WhatsApp网络照片同步Bug—；在WhatsApp web客户端中，它以某种方式暴露了用户的隐私。