Как это работает
Мессенджер Telegram принимает сообщения от любых контактов, в том числе тех, которые не входят в список пользователя. Затем приложение включает алгоритм проверки длины сообщения – она не должна быть меньше 1 байта и больше 4096 байт (это указано на сайте мессенджера).
Однако алгоритм содержит уязвимость. Если получить контроль над длиной сообщений, можно будет отправлять послания любой длины, и адресат получит их все. В результате оперативная память смартфона переполнится, утверждают Садег Ахмаджадеган и Омид Гаффариния, обнаружившие уязвимость.
Эксперимент
На видео специалисты показали, что могут отправить на смартфон сообщение длиной 30 кб – в 7,5 раз больше допустимой. Смартфон принял сообщение и перестал нормально работать.
Эксперты также отметили, что из-за уязвимости злоумышленники могут потратить весь оплаченный трафик пользователя за несколько минут. Разработчики пока не решили проблему, поэтому специалисты не опубликовали эксплоит в открытом доступе, чтобы им не воспользовались хакеры.
Расскажите об уязвимости друзьям – предупредите их! Для этого нажмите на кнопки соцсетей ниже ↓