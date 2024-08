”Se tocchi il punto nero, WhatsApp si bloccherà.” Il testo, accompagnato dall’emoji di un dito che indica il punto nero, è l’ultima novità dal mondo messaggi che bloccano gli smartphone. Cliccando sul messaggio, gli schermi dei telefoni Android — a differenza degli iPhone che dovrebbero esserne immuni — si bloccano per alcuni secondi senza nessuna possibilità di interazione. Il funzionamento del bug è stato spiegato dallo YouTuber Tom Scott in un video.

Perché il telefono si blocca? Il messaggio nasconde una riga composta da 1996 caratteri Unicode che vengono letti dal sistema una volta che si clicca sul testo. Il lavoro necessario a leggerli blocca il sistema e quindi diventa impossibile eseguire altre azioni sul telefono fino a quando l’operazione non è stata completata.

In pratica, il messaggio consiste in un carattere unicode ripetuto migliaia di volte: il Right-to-left che serve a indicare se un testo va visualizzato da sinistra verso destra o da destra verso sinistra in lingue come l’arabo o l’ebraico. Il messaggio sfrutta un bug del sistema cambiando centinaia e centinaia di volte l’orientamento del testo mandando in palla il sistema che gestisce la selezione del testo.

A quanto pare, gli smartphone di ultima generazione riescono a sopravvivere all’attacco rimanendo bloccati nell’app di messaggistica solo per qualche secondo prima di chiuderla in maniera anomala. Gli smartphone più datati, invece, possono andare incontro ad un blocco totale per le minori prestazioni che può offrire il loro processore nell’elaborare il codice. Il problema sembra riguardare anche la ricezione del messaggio con Messenger e altre chat — Telegram, invece, non sembra interessato dal bug.

Il contenuto del messaggio reso in html.

In ogni caso, il messaggio che sfrutta il bug del sistema non comporta la perdita di nessun dato personale e non rende necessario il riavvio dello smartphone che si sblocca non appena i quasi 2000 caratteri vengono processati. Insomma, non ci troviamo di fronte a un virus o a un trojan.



L’opzione migliore, se si riceve il messaggio, è non aprirlo, se invece avete già cliccato sul testo eliminatelo dopo che è stato processato. Come succede sempre in questi casi, restiamo in attesa del rilascio della patch per risolvere il problema. Insomma, tutto sommato agli utenti di Android è andata meglio rispetto a quelli di iPhone che ricevevano il carattere unicode indiano che faceva crashare ogni prodotto Apple.

