В мессенджере Telegram двумя иранскими учеными была обнаружена новая уязвимость, благодаря которой устройство можно перезагрузить или организовать его зависание, пишет Хроника.инфо со ссылкой на iLenta.
Специалисты выяснили, что благодаря отправке сообщения со специальным кодом, злоумышленники могут принудительно вызвать перезагрузку или зависание смартфона. Это становится возможным благодаря переполнению оперативной памяти.
Все дело в том, что пользователи Telegram могут принимать сообщения даже от тех контактов, которых у них нет в списке. Уязвимость содержится в алгоритме проверки длины сообщения, чтобы пользователи не могли «спамить» друг другу. Длина сообщения в Telegram не должна превышать 4096 байт. Также существует ограничение на частоту отправки сообщений, но исследователи не уточнили, какое именно.
Читайте также: Создан Telegram-бот для отслеживания посылок
Специалисты продемонстрировали действие уязвимости, отправив в Telegram на мобильном устройстве сообщение длиной 30 кБ (что существенно превышает установленное ограничение в 4096 байт). После этого гаджет завис.