Hay un enlace que circula hoy por las redes sociales que puede colapsar casi cualquier smartphone, simplemente abriéndolo en el navegador.

El bien llamado crashsafari.com hace lo que dice en la caja: bloquea el navegador escribiendo miles de caracteres en la barra de direcciones cada segundo, agotando la memoria.

El ataque tiene sólo cuatro líneas de código, y puede hacer que un teléfono iPhone o Android bloquee tanto Safari como Chrome, o que se reinicie todo el teléfono. Incluso funciona contra algunos navegadores de escritorio, dependiendo de la cantidad de RAM y CPU que tenga disponible la máquina.

Aprovecha el history.pushState de HTML5, una función de JavaScript utilizada por muchas aplicaciones de una sola página para actualizar la barra de direcciones, aunque la página subyacente que se está viendo no cambie.

La gente está enviando el enlace por las redes sociales disfrazado con una URL corta, para engañar a otros y hacer que no puedan abrir sus navegadores hasta que se complete un reinicio.

El fallo no es exactamente malicioso – no rompe nada y puede ser fácilmente rectificado, pero es molesto. Está en la misma línea que el fallo de la “energía efectiva” del iPhone que permitía a los usuarios enviar un mensaje a sus amigos que impedía el lanzamiento de la aplicación Mensajes.

➤ crashsafari.com