WhatsApp kann per Bug beim Empfänger zum Crash gebracht werden

Die populäre Messenger-App WhatsApp kann auf dem Google-Betriebssystem Android durch einen Bug beim Empfänger einer Nachricht zum Absturz gebracht werden. Diesen Fehler, der mit Hilfe einer 2000 Wörter langen Nachricht sowie Sonderzeichen ausgeführt ... mehr... App, Bug, whatsapp, Absturz, Crash Bildquelle: The Hacker News App, Bug, whatsapp, Absturz, Crash App, Bug, whatsapp, Absturz, Crash The Hacker News

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Glückwunsch! Den Fehler habe ich bereits vor einem Jahr "Whatsapp" gemeldet.
 
@snowhill: Zeig uns die Serviette mit dem Rohentwurf...
 
@snowhill: du bist keine 17 mehr! <- da ist das Problem... das ist ungültig!
 
@snowhill: lol.....Sicherheitsforscher....haben die da drüben in Indien nix besseres zu tun als tausende Texte auszuprobieren und dann noch erwarten dass Ruhm sie reich macht? Kein normaler Mensch hätte dies jemals so gemacht! und interessieren tuts auch niemand....meine Meinung....
 
@Schnulli24: dazu muss man kein Sicherheitsforscher sein... nach einen einfachen "kindischen" Smilie battle (kann man sogar ü18 machen) -> wer schreibt wem mehr Smilies ... ggf. findet man noch die Copy/Paste Funktion ... stürzt WhatsApp auf den meisten Smartphones ab.

die Frage ist nur ob man da jetzt zur Bildzeitung mit geht oder ob mans einfach hinnimmt... wieder andere senden einen Bugrequest...

Was aber tatsächlich traurig ist, dass das Problem tatsächlich schon weit mehr als ein Jahr besteht und ich nicht verstehe, was daran so schwer ist die Nachricht auf z.B. 500 Zeichen zu beschränken und gut ist!?
 
Den Fehler gabs wesentlich nerviger, wenn man die iOS 8 Beta im Einsatz hatte. Sobald die Nachricht "ff", "fl" oder "fi" enthielt, ist WhatsApp abgestürzt. Manche Leute wollten mich regelrecht ärgern :D
 
Hm scheint unter Android 5 nicht der Fall zu sein :). Es rucket nur immer mal wieder kurz solange die nachricht auf dem Bildschirm zu sehen ist.
 
@-Revolution-: Danke! Dann erübrigt sich mein versuch ;-)
 
@-Revolution-: Welches Endgerät? Hab Rückmeldung von nem Nexus 5 Nutzer dass die Nachricht zu Problemen sorgt :D
 
@Simsi1986: Mein Nexus 5 hat nur ne denk Sekunde eingelegt beim ersten anzeigen der nachricht das war es, kein absturz nix in die Richtung. Kein anderes ROM oder irgendwelche dinge drauf die man nicht im PlayStore kriegt. Auch mein Chat verlauf ist weiterhin nutzbar und macht keine Probleme. Hab mir das ding von nem WP geraden nochmal geschickt und kann es reproduzieren dauert nene moment dann geht es ohne Probleme weiter.
 
@-Revolution-: Sehr merkwürdig - kann jetzt nicht sagen ob irgendwelche Sinnlos-Apps drauf sind aber hundertpro kein CustomROM oder Non-PlayStore-Apps installiert. Vielleicht machts auch nen Unterschied ob Einzelnachricht oder Gruppenchat - Problem tritt hier bei nem Nexus 5 mit Android 5 zumindest bei Gruppenchat auf.
 
@Simsi1986: Gruppenchat will ich jetzt keinen killen aber bei nem normalen Gespräch geht es weiter ohne Probleme...
 
Ist bestimmt son Parents-Feature: "Kind, leg dein Smartphone weg und mach deine Hausaufgaben, oder ich schalt dein WhatsApp für immer via Textnachricht ab." :D
 
Gut, das ich Windows Phone habe :D
 
@dicks: Ja, da kann der nicht vorhandene Marktanteil tatsächlich mal seine Stärke auspielen.
 
@doubledown: Und der Androidmarktanteil ist nun schuld an dem Bug oder was hat dieser damit zu tun?
 
@Knarzi81: Nein, die WP-Plattform hat bei den Entwicklern nun mal die geringste Priorität. Zuerst wird an den Android- und iOS-Versionen gebastelt und dann erst kommt die WP-Version. Hat man ja gesehen, wie lange WA auf WP alpha war.
Entweder, die Entwickler haben da tatsächlich bei Null angefangen und alles von Grund auf neu gemacht, oder sie sind noch nicht dazu gekommen, den fehlerhaften Code zu portieren.
 
@doubledown: Ach, ist das so? Warum ist der Fehler dann nicht nach iOS "portiert" worden oder kommt von da? Liegt das auch am Marktanteil oder vielleicht doch eher daran, dass die iOS- und WP-Programmierer den Fehler beim Parsen von Nachrichten nicht gemacht haben.
 
@Knarzi81: Populäre Systeme sind häufiger Opfer von Angriffen. Also ja, ein wenig.
 
@SpiDe1500: Was für Angriffe? Es gibt einen Bug in einer Anwendung, da aber nur auf einer Plattform. Wo ist der Angriff auf die Plattform und wo ist der Marktanteilzusammenhang, dass es diesen Bug nicht im iOS- oder WP-Whatsapp gibt?
 
@Knarzi81: Jeder Angriff nutzt einen Bug aus. Eine Sicherheitslücke in einem Betriebssystem ist auch ein Bug. Jetzt fang bitte mit mir nicht wieder das Diskutieren an, du hast schon in der letzten Runde verloren...
 
@SpiDe1500: :D Klar, der Bug hat sich extra nur die Androidversion ausgesucht, weil da die dickste Party läuft. Davor war er bei iOS und WP klopfen, aber da war nicht so viel Stimmung. Da braucht man gar nicht zu diskutieren, deine Logik ist absolut lückenlos... :D Aber vielleicht willst du ja doch noch mal drüber nachdenken, dann sei dir folgendes mit auf den Weg gegeben: Menschen schreiben Code, Menschen machen Fehler, Menschen machen Fehler unabhängig vom Marktanteil der Zielplattform... vielleicht bekommst du die drei Sachen ja auf Reihe zusammengesetzt. Ich denke aber nicht...
 
@Knarzi81: Es geht darum, dass der Bug gefunden wurde. Die WP Version hat sicherlich auch Bugs, jedoch ist es unwahrscheinlicher das diese gefunden werden, da weniger User diese Version benutzen und sie daher auch nicht so gut als Angriffsziel dient. Ich studiere Informatik, von daher kann ich nur müde über deine Versuche lachen... :).
 
@SpiDe1500: Genau darum ging es in seiner Aussage aber eben nicht, denn er meinte, der Marktanteil hätte vor dem Bug geschützt. Das an einem höher genutzten System auch mehr Leute nach Lücken suchen um zum Beispiel einzubrechen steht absolut außer Frage und beweist Windows seit Jahren.
 
@Knarzi81: Genau darauf wollte ich aber hinaus, - meine Aussage war diesbezüglich wohl nicht ganz sauber, entschuldige bitte... lassen wir das nun sein :>.
 
@SpiDe1500: Kein Thema, war ja auch nicht mehr allzu früh gestern und habs falsch verstanden. :)
 
@dicks: So Is es, L920
 
@dicks: Gut, dass du damit alleine auf der Welt bist.
 
Zwar moralisch verwerflich, aber meine kontakte freuten sich :D
 
Kann mal jemand so ne 2000er-Nachricht veröffentlichen, mit welcher der Fehler ausgeführt werden kann? würde ich gerne austesten^^
 
@frilalo: Einfach den Link in der News verfolgen. Hat hier keine 2 Minuten gedauert dass nachzuahmen.
 
An die Readaktion: Wie bekommt man 2000 Wörter in 2kByte?
 
man kann davon ausgehen dass hier 1byte = 1 zeichen also 2000 zeichen 2 kbyte UTF-8
 
@maximus3: Ja, genau. "2000 Zeichen" nicht "2000 Wörter", daher mein Hinweis.

1 Byte = 1 Zeichen? Denkfehler! Der Name "UTF-8" suggeriert einem das leicht, aber es ist falsch. Ich bin da auch schon mal drauf reingefallen. Und ich vermute mal, dass der Programmierer genau denn gleichen Fehler gemacht hat. Denn UTF-8 benötigt bis zu 4 Bytes pro Zeichen. Gerade bei östlichen Schriftarten wie in dem Video.

Der Puffer muss also, damit er 2k Zeichen sicher aufnehmen kann, mindestens 8kB groß sein. Hat er nun einen Puffer in WA 2kB groß gemacht und die Nachrichtenlänge auf 2k Zeichen begrenzt, funktioniert das mit dem englischen Schriftsatz super, da dort (wenn ich richtig liege) wirklich jedes Zeichen nur ein Byte benötigt. Er würde seinen Fehler beim Testen nicht einmal merken. In Deutsch wird es schon kritischer, da die Umlaute 2 Bytes benötigen. Da könnte man den Puffer theoretisch schon zum Überlaufen bringen. Mit diversen Sonderzeichen natürlich auch.

Aber wie gesagt: Ich kann in WA nicht hineinsehen. Es ist nur eine Vermutung.
 
Eine alternative ist es, mehrere Bilder in den Chat zu senden. Dann wird die Nachricht nur geladen, wenn man hochscrollt ;-)
 
Was ist denn eigentlich mit den Backups, die Whatsapp sowieso täglich automatisiert im Database Ordner anlegt? Dann nimmt man doch eines vor der Nachricht und gut ist's. Oder täusche ich mich da? Im Übrigen habe ich Sourav Kar jetzt auf meine Sperrliste gesetzt - da kann ja eigentlich nichts mehr passieren ;-)
 
Das hab ich auch hinbekommen als ich eine gaaanz lange Zeile an Herzchen verschickt hatte xD
 
also bei mir aufm iphone 6 ist wa nicht abgestürzt
 
Und welche 2000 Zeichen braucht man nun? :D
 
@krutojmax: http://pastebin.com/3efiBva4
 
"auf einen speziellen Zeichensatz"? Das was im Video zu sehen ist, ist chinesisch und das gibts in UTF-8 und UTF-8 ist weder besonders, noch speziell....
 
"Unabhängige Sicherheitsexperten" ? Genau mit 17 :) Das sind Kids, mehr nicht
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte