News

WhatsApp e iMessagge: nuovi messaggi “bomba” congelano lo smartphone

Gli utenti stanno segnalando sul web un nuovo tipo di “messaggio bomba” in grado di bloccare WhatsApp su Android e iMessage su iPhone. Il messaggio sembra contenere solo quattro parole, un’emoji e una punteggiatura, ma il testo nasconde diversi caratteri speciali che rendono il messaggio circa 2,4 volte più grande di quanto dovrebbe essere.

Secondo il blog Naked Security, il produttore di antivirus Sophos, il messaggio contiene caratteri speciali di cambio di direzione. Questi sono marcatori invisibili e speciali nel testo che possono cambiare la direzione delle lettere, necessaria in alcune lingue scritte da destra a sinistra. Il “messaggio bomba” che blocca WhatsApp ha centinaia di questi indicatori, ognuno dei quali cambia direzione senza includere alcun testo tra loro. In questo modo, il messaggio sembra essere un testo.

 

Il messaggio “bomba”

Il messaggio deve essere inferiore a 50 byte, ma supera 118 KB (120 mila byte) e ha più di 40 mila caratteri invisibili. Un’altra versione del messaggio ha un cerchio nero che, se toccato, blocca l’applicazione. E di questo tipo di bug ne abbiamo già parlato nel corso degli scorsi giorni.

Non è noto se applicazioni diverse da WhatsApp e iMessage siano vulnerabili. Messaggi, testi e lettere “bomba” sono quelli che sfruttano qualche problema nell’elaborazione di testi nelle applicazioni per causare effetti indesiderati. Nella maggior parte dei casi, il risultato è il blocco del dispositivo. Tuttavia, i danni potrebbero essere più gravi. La “lettera bomba” che è diventata nota a febbraio per bloccare l’iPhone è stata in grado di rendere impossibile anche ai macOS di aprire il pannello Wi-Fi.

Questo tipo di problema si verifica principalmente a causa dei vari dettagli coinvolti nella visualizzazione universale del testo (“Unicode”), che è compatibile con la maggior parte dei sistemi di scrittura in uso nel mondo. Ha sostituito i sistemi specifici utilizzati per ciascuna lingua, che consente a un set di testo di avere più caratteri della lingua senza la necessità di utilizzare sistemi diversi per elaborare ogni estratto.

Fino all’aggiornamento delle applicazioni, la raccomandazione è di evitare di interagire con questo messaggio se viene visualizzato. Secondo i rapporti degli utenti sul sito “Reddit”, il messaggio sarebbe già stato bloccato in alcuni casi.

Condividi
Pubblicato da
Federica Vitale