Текстовая бомба (text bomb) — это вредоносное сообщение, содержащее символы, которые могут влиять на работу приложения или устройства. Причиной срабатывания текстовых бомб чаще всего является ошибка обработки программой отдельных символов или их сочетания.
Примером текстовой бомбы может служить текст, содержащий буквы из алфавита индийского языка телугу, который активно рассылали пользователям устройств Apple в 2018 году, что приводило к их зависанию. Позже производитель исправил баг при обработке этих символов.
Виды текстовых бомб
Можно выделить два типа текстовых бомб.
- Текстовые бомбы, срабатывающие в результате определенных действий со стороны пользователя. В частности после того, как получатель сообщения нажмет на один из активных элементов, встроенных в текст, или перейдет по ссылке.
Примером текстовой бомбы этого типа могут служить сообщения, в 2018 году распространявшиеся через WhatsApp. Их текст содержал огромное количество невидимых служебных символов, которые мессенджер для удобства сворачивал. Когда пользователь нажимал на изображение черной точки (в других версиях — смайлик или текст read more), мессенджер разворачивал сообщение, пытался обработать служебные символы и зависал.
- Текстовые бомбы, срабатывающие автоматически. В этом случае приложение пытается обработать вредоносный текст сразу, его не требуется разворачивать или открывать по ссылке. Например, один исследователь безопасности «подвешивал» iPhone водителей Uber, задав в приложении имя пользователя, содержащее символы из алфавита телугу.
Как уберечься от текстовой бомбы
Чтобы обезопасить свой телефон или компьютер от текстовых бомб, используйте только актуальные версии мессенджеров, браузеров и других приложений, получающих текстовые сообщения и другие данные из Интернета. Для этого включите автоматическое обновление программ. Также рекомендуется установить на устройство надежное антивирусное решение и по возможности запретить получать сообщения от незнакомых людей.
Текстовой бомбардировка — не текстовая бомба
Не стоит путать текстовую бомбу с текстовой бомбардировкой (text bombing) — кибератакой, основанной на отправке в адрес жертвы большого количества сообщений одновременно. Устройство и приложения при этом не зависают, однако непрерывный поток мусорных сообщений может отвлекать и раздражать получателя.