Bug : 4000 emojis pour faire planter WhatsApp à distance

Le par  |  3 commentaire(s)
WhatsApp-ios-logo

Après le SMS qui fait planter l'iPhone, un nouveau bug est mis en avant sur la toile : il permet, en quelques secondes, de mettre à terre WhatsApp sur Android comme sur le Web.

Indrajeet Bhuyan, chercheur en sécurité a annoncé la découverte d'un bug original sur la messagerie WhatsApp qui permet de faire planter l'application à distance. Un bug relativement simple à mettre en place puisqu'il suffirait d'envoyer 4000 emojis par message à un correspondant de son choix.

Le service ne serait alors pas en mesure de traiter un message aussi gros et se figerait, occasionnant un plantage. Impossible ensuite de supprimer le message, le seul recours étant d'effacer l'intégralité de la conversation.

  

Le bug est présent sur Android à partir de la version 4.4 et dans la version Web de WhatsApp. Sur iOS, on assiste à un blocage temporaire avant que l'appli n'arrive à reprendre le dessus.

La situation est d'autant plus embarrassante pour WhatsApp que l'application avait déjà fait l'objet d'un bug similaire, mis en évidence par le même chercheur : il était alors possible de faire planter l'appli en envoyant un message de 2000 caractères dans une police de caractères spécifique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872517
Et il parait que si l'on ouvre 12 millions d'onglet on fait planter Chrome, scandaleux !!
Le #1872560
Whose a écrit :

Et il parait que si l'on ouvre 12 millions d'onglet on fait planter Chrome, scandaleux !!


Oui, sauf que dans ton exemple c'est toi qui est l'auteur de l'ouverture des 12M de pages, donc tu ne peux t'en prendre qu'à toi...
C'est comme si un site que tu aimais visiter te faisait planter ton navigateur plutôt, ça serait un bon exemple
Le #1872566
RoYaLSleT a écrit :

Whose a écrit :

Et il parait que si l'on ouvre 12 millions d'onglet on fait planter Chrome, scandaleux !!


Oui, sauf que dans ton exemple c'est toi qui est l'auteur de l'ouverture des 12M de pages, donc tu ne peux t'en prendre qu'à toi...
C'est comme si un site que tu aimais visiter te faisait planter ton navigateur plutôt, ça serait un bon exemple


Effectivement oui.
Bon après le contact qui envoi 4000 emojis étant par définition un gros boulet, supprimer l'intégralité de la conversation avec lui ne doit pas être un drame non plus...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]