Posted 18 июня 2016,, 15:40

Published 18 июня 2016,, 15:40

Modified 12 ноября 2022,, 08:20

Updated 12 ноября 2022,, 08:20

Исследователи нашли способ «убить» чужой смартфон на расстоянии

18 июня 2016, 15:40
Исследователи нашли способ «убить» чужой смартфон на расстоянии

Иранские исследователи обнаружили в популярном мессенджере Telegram уязвимость, позволяющую путем отправки сообщения на тот или иной номер полностью «подвесить» смартфон или планшет жертвы.

По их словам, ошибка была обнаружена в алгоритме, который занимается проверкой длины сообщения (она не должна превышать 4096 байт). При этом отправитель может получить контроль над алгоритмом и отправлять сообщения любого размера.

Прием слишком длинного послания приводит к тому, что буфер памяти переполняется, и устройство, на которое направлена такая атака, просто прекращает работу. В качестве доказательства исследователи отправили на мобильное устройство сообщение размером 30 килобайт, что примерно в семь раз больше допустимого.

Обнаружившие ошибку энтузиасты пока не выкладывают ее подробное описание в открытом доступе, чтобы у разработчиков Telegram было время исправить уязвимость.

По их словам, мессенджер принимает сообщения даже от тех пользователей, которые не включены в список контактов, поэтому у хакеров есть масса шансов насолить незнакомцам. Например, можно превратить смартфон в «кирпич» ночью, чтобы у жертвы не прозвенел будильник, или путем отправки длинных сообщений заставить раскошелиться на дорогой мобильный трафик в роуминге, сообщает РГ.

"