Sosiaalisessa mediassa pyörii tänään linkki, joka voi kaataa lähes minkä tahansa älypuhelimen, vain avaamalla sen selaimessa.

Täsmällisesti nimetty crashsafari.com tekee sen, mitä laatikossa lukee – se kaataa selaimen kirjoittamalla joka sekunti tuhansia merkkejä osoitepalkkiin, mikä kuluttaa muistia.

Hyökkäys koostuu vain neljästä koodirivistä, ja se voi aiheuttaa iPhonen tai Android-puhelimen kaatumisen sekä Safarissa että Chromessa tai koko puhelimen uudelleenkäynnistyksen. Se toimii jopa joitakin työpöytäselaimia vastaan riippuen siitä, kuinka paljon RAM-muistia ja prosessoria koneessa on käytettävissä.

Hyökkäys käyttää hyväkseen HTML5:n history.pushState-toimintoa, joka on JavaScript-funktio, jota käytetään monissa yksisivuisissa sovelluksissa osoitepalkin päivittämiseen, vaikka sen taustalla oleva katseltavana oleva sivu ei muutu.

Ihmiset lähettävät linkkiä ympäriinsä sosiaalisessa mediassa lyhyeksi URL-osoitteeksi naamioituneena huijatakseen muita avaamaan sen ja aiheuttaakseen sen, etteivät he voi avata selainta ennen uudelleenkäynnistystä.

Vika ei ole varsinaisesti haitallista – se ei riko mitään, ja se on helposti korjattavissa, mutta se on ärsyttävä. Se on samantyyppinen kuin iPhonen “tehokas teho”-bugi, jonka avulla käyttäjät saattoivat lähettää ystävilleen viestin, joka esti Viestit-sovelluksen käynnistymisen.

➤ crashsafari.com