Специалисты выяснили, что благодаря отправке сообщения со специальным кодом, злоумышленники могут принудительно вызвать перезагрузку или зависание смартфона. Это становится возможным благодаря переполнению оперативной памяти.
Все дело в том, что пользователи Telegram могут принимать сообщения даже от тех контактов, которых у них нет в списке. Уязвимость содержится в алгоритме проверки длины сообщения, чтобы пользователи не могли «спамить» друг другу. Длина сообщения в Telegram не должна превышать 4096 байт. Также существует ограничение на частоту отправки сообщений, но исследователи не уточнили, какое именно.
Специалисты продемонстрировали действие уязвимости, отправив в Telegram на мобильном устройстве сообщение длиной 30 кБ (что существенно превышает установленное ограничение в 4096 байт). После этого гаджет завис.