Kwaadwillenden kunnen WhatsApp laten crashen via emoji

Een beveiligingsonderzoeker heeft een manier gevonden om WhatsApp te laten crashen door een slachtoffer met emoji te bestoken. Zo blijkt de software te crashen als er meer dan 4000 emoji worden verstuurd in een bericht.

De bug werd ontdekt door Indrajeet Bhuyan, die zichzelf omschrijft als een onafhankelijk beveiligingsonderzoeker. Bij WhatsApp treden zowel in de webversie als de mobiele versie problemen op als een aanvaller een slachtoffer bestookt met emoji. De chatdienst crasht als er een gesprek wordt geopend waarbij een kwaadwillende meer dan 4000 emoji in een bericht verstuurt, zo blijkt uit een demonstratie van de bug.

Door de problemen kan een chat niet meer worden geopend en moet deze worden verwijderd. De problemen treden trouwens vooral op het Android-besturingssysteem op. Verscheidene smartphones, waaronder de relatief nieuwe OnePlus Two, kampten met crashende gesprekken. Op iOS zorgen berichten met duizenden emoji voor een korte vastloper, maar crasht de software niet, aldus de onderzoeker.

De bug lijkt op een probleem dat eerder werd vastgesteld, waarbij het versturen van grote berichten leidde tot een crash. WhatsApp repareerde dit door een karakterlimiet in te stellen, maar het blijkt dus dat deze voor emoji niet streng genoeg is afgesteld. Het is aannemelijk dat, door het naar buiten komen van de problemen, er alsnog een strengere limiet op het aantal emoji per bericht wordt ingesteld.

Reacties (163)

.oisyn Moderator Devschuur® 22 december 2015 19:00

Whatsapp repareerde dit door een karakterlimiet in te stellen, maar het blijkt dus dat deze voor smileys niet streng genoeg is afgesteld

Klinkt als een codepoint/byte discrepantie. Zeker in UTF-8 gebruiken smileys natuurlijk meer bytes dan asciitekens (die zitten namelijk in het U+1F6xx block, wat 4 bytes kost om weer te geven in UTF-8). Waarschijnlijk gebruikt Whatsapp in de app zelf gewoon iets als UTF-16, en wordt er voor verzenden een conversie naar UTF-8 gedaan (aangezien dat doorgaans minder ruimte inneemt omdat bijv. alle ASCII tekens maar 1 byte innemen). Maar ja, je weet natuurlijk niet van tevoren hoe groot de buffer moet worden, en dus gaat men wellicht uit van het max aantal tekens maal een verkeer ingeschatte worst case hoeveelheid bytes per teken. En dan gaat het de mist in als het bericht teveel bytes per karakter nodig heeft.

[Reactie gewijzigd door .oisyn op 22 juli 2024 20:42]

3clectic @.oisyn • 23 december 2015 07:04

Serieuze vraag: kun je me dit in redelijke Jip en Janneke taal uitleggen? Ben een totale leek als het hier op aankomt..

AutCha @3clectic • 23 december 2015 08:16

Het gaat erover hoe karakters gecodeerd worden in bytes. Bytes bestaan uit 8 bits en kunnen maximaal 256 verschillende waarden hebben.

Met de eerste 7 bits heb je 128 waarden heb je genoeg om de standaard karakterset af te drukken (cijfers, hoofd/kleine letters en tekens als haken, procenten etc.) en dat wordt ASCII genoemd (of ook wel foutief "plain text"). Dat is tegenwoordig algemeen erkend en in elke computer hetzelfde.

Helaas is dat niet genoeg om bijvoorbeeld accenten, euro tekens enz. af te drukken. Dit kan je op verschillende manieren oplossen:
1. Je gebruikt de laatste bit daarvoor en je hebt een extra 128 karakters. Dit wordt extended ASCII genoemd. Helaas gebruikt elk land een andere karakterset en moet je dus een code tabel gaan meegeven (dus als je een bestand verstuurd moet je meegeven in welke 'taal' het geschreven is).

2. UTF-16: Gebruik gewoon twee bytes per karakter en je hebt 256 * 256 = 65336 combinaties.
Voordeel: veel karakters en de mogelijkheid om direct het aantal karakters in een string te tellen (bytes/2).
Nadeel: kost dubbel zoveel ruimte als ASCII.
(Aanvulling: dit is niet geheel correct, zie de onderstaande post van MaZeS. Zie ook onderstaande link voor een compleet beeld).

3. UTF-8: Gebruik de eerste 128 karakters (7-bits) uit de ASCII range en set de high bit (nr. 8 ) als het om een ander karakter gaat. Als de high bit geset is, gebruik je nog een byte. Dat trucje herhaal je als je karakter ruimte tekort komt.
Voordeel: Bij westerse talen kost dit minimale ruimte, compatibel met ASCII en een nagenoeg oneindige karakter ruimte.
Nadeel: Kan meer ruimte kosten dan UTF-16 bij niet westerse talen. De lengte van een string is niet te bepalen zonder alle bytes te doorlopen en de vertaling naar karakter is wat lastiger.

Wat .oisyn uit legt is dat er een karakter limiet zit op WhatsApp, maar die wordt gedaan in UTF-16 (makkelijk telbaar: bijv. maximaal 8192 bytes, dus 4096 karakters). Bij het verzenden wordt dit omgezet naar UTF-8 dat bijna altijd een lagere byte-count oplevert dan
UTF-16. Een buffer van 8192 bytes is dus genoeg zou je zeggen.

De truc is om karakters te gebruiken die je met UTF-16 maar twee bytes kosten en met UTF-8 meer dan twee. Emoji's vallen blijkbaar in die categorie. Als je dus een boodschap verstuurd met 4000 Emoji's, dan worden hier 8000 bytes gebruikt in UTF-16, maar wellicht 12000 bytes in UTF-8. De ontvangende interface gaat uit van maximaal 8192 bytes en maakt daar een buffer voor aan. Op het moment dat je dus een bericht binnenkrijgt met meer dan die 8192 bytes, stroomt de buffer over (buffer overflow), betreed je geheugen waar je niet mag zijn en crasht je applicatie.

(ASCII, UTF-16 en UTF-8 uitleg is de gesimplificeerde vorm, kijk hier als het je interesseert: http://www.joelonsoftware.com/articles/Unicode.html )

[Reactie gewijzigd door AutCha op 22 juli 2024 20:42]

.oisyn Moderator Devschuur® @AutCha • 23 december 2015 10:07

en crasht je applicatie

Als je mazzel hebt

. Als je pech hebt overschrijf je andere essentiele data terwijl de boel gewoon blijft werken, maar gaat het andere dingen doen (omdat die data niet meer klopt). Wat weer de weg openzet naar hackers om het systeem naar hun eigen hand te kunnen zetten. En dan zou je met een goed uitgekiend Whatsapp bericht bijvoorbeeld een logger of andere malware kunnen installeren op iemand's telefoon.

jj71 @.oisyn • 23 december 2015 14:07

Als de applicatie is geschreven in Java, de taal waarin normaal gesproken apps voor Android worden geschreven, dan kun je niet zomaar buiten de grenzen van een array schrijven - Java checkt elke array access.

Er wordt dan dus geen essentiële data overschreven, maar er treedt een exception op in de app. Als die niet (goed) wordt afgehandeld kan dat er wel voor zorgen dat de app crasht.

MaZeS @AutCha • 23 december 2015 13:19

Je bent warm, maar dit is niet hoe UTF-8 en UTF-16 werken..

Vooral het stukje over dat UTF-16 maar 65366 karakters kan bevatten is niet waar.
Het zijn beide Unicode notaties(een centrale en steeds groter wordende lijst van alle karakters in de wereld) en ze kunnen in theorie een oneindig aantal bytes per karakter gebruiken.
UTF-8: minimale grootte is 1 byte per karakter.
UTF-16: minimale grootte is 2 bytes per karakter.
Voor landen die het alfabet gebruiken is meestal UTF-8 de voor de hand liggende keuze en voor de overige talen UTF-16.
De reden hiervoor is dat alfabetische karakters in de eerste 128 karakters van ASCII/Unicode(eerste 128 tekenes zijn volgens mij exact gelijk) staan en dus de meeste karakters in 1 UTF-8 byte kunnen worden genoteerd.
Aziaten zouden vrijwel altijd minimaal 2 UTF-8 bytes nodig hebben omdat ze deze tekens niet gebruiken.
UTF-8 heeft echter meer overhead dan UTF-16 bij karakters boven de 128 en daarom is UTF-16 efficiënter. Je hebt dan bij utf-8 eerder 3 bytes nodig dan bij utf-16.

[Reactie gewijzigd door MaZeS op 22 juli 2024 20:42]

luukw @AutCha • 23 december 2015 09:11

Een uitgebreide uitleg. Top

mae-t.net @AutCha • 23 december 2015 18:09

Keurige uitleg, maar 1 vraagje... Waarom is 'plain text' een foutieve term?

AutCha @mae-t.net • 24 december 2015 08:03

Waarschijnlijk kan je wel een definitie geven van plain text (https://en.wikipedia.org/wiki/Plain_text), maar in de context waar ik het tegenkom wordt dit nooit correct gebruikt:
"Dat is gewoon een plain text bestand"

Je hebt namelijk altijd te maken met encoding. We hebben de afspraak wat we met de lower 7 bits doen (ASCII maar in een bijzonder geval zou je zelfs EBCDIC tegen kunnen komen), maar die laatste bit moet je een afspraak over maken:
- Gebruik is absoluut verboden (NASA, embedded systems, etc.)
- Gebruik een codepage (extended ASCII). Maar dan komt je plain text bestand er in de US locale (regio opmaak) anders uit te zien dan in de Poolse locale.
- Gebruik het als vlag voor een variabele length encoding (UTF-8 bijv.)

Als je te maken hebt met een "plain text" bestand, dan kan je ook nog te maken krijgen met de Byte Order Mark (BOM) die bepaald op wat voor systeem de extended karakters ingelezen wordt (Unix like of Windows) en de weergave van newlines.

Kortom, ik word altijd heel wantrouwend als iemand het over een "gewoon plain text bestand" heeft

PuzzleSolver @.oisyn • 22 december 2015 20:41

Dan zouden ze in Japan, China en andere niet ASCII landen ook al problemen moeten kunnen hebben. Verder wel een plausibele uitleg, het komt wel vaker voor. Het zou ook kunnen dat het bericht zelf te groot wordt op het scherm. Smileys zijn breder dan een gemiddeld karakter. Als ze b.v. 1 bericht in 1 buffer proberen te renderen, dan kan het zijn dat deze buffer te groot wordt. Verder zijn er nog programmeer problemen die exponentieel langzamer worden b.v. 10 smileys 100ms, 100 smileys 10000ms, maar dan zou ik het probleem eerst moeten bekijken.

edit:
@.oisyn: scheelt inderdaad een byte

edit:
n̳̺̼̍̆́ȕ̗̹̮̎̄ ̨̦̞̓̽̔n̢̢͓̋̊̏ơ̮͇͕͗̽g̤̫͆͒̊ͅ ̱̺͈͌̔̀t͍͎̮͑̇̊ȩ̻̰͂̾̓s̮͍̤͂͊͠t̠̭͙̑̎͠ę͍̠̂̑͘n̝̞͉͂͑͑ ̢̬̞̽̊͌o̭̤͔̐̋͠ḟ̬̘̗̎͌ ̛̜̙̣͊͠ź̢̳̱̃͗ȁ̹̙̬͂̓l͍̤̣̇̕͠ĝ̝̣̣̔̔o͖͎͕̍̍̊ ̡̳͖̃̇̽o̘͚̰͆̎̂ò͈̭̳̆̍k̯͈̱̈̈͒ ̝̻̙̎̃͌g̥͈͐̃̑ͅo͉͇̞̾̄̒ḙ̱͙̈́̽͌ḑ̬͍̾̀́ ̛̖̯̟͒̐ǵ̡̨̾̍ͅâ̦̳̗̓̆ā͇͇̯͒̇ẗ̙̦͖́̈͐

[Reactie gewijzigd door PuzzleSolver op 22 juli 2024 20:42]

.oisyn Moderator Devschuur® @PuzzleSolver • 22 december 2015 21:12

Dan zouden ze in Japan, China en andere niet ASCII landen ook al problemen moeten hebben

Dat hoeft niet, want die hebben tekens die in plane 0 vallen (alles onder U+10000), en die kunnen met max 3 bytes in utf-8 gerepresenteerd worden.

WhatsappHack

Whatsapp
Smartphones

22 december 2015 22:42

Mja, beetje strijken met "de eer" van een ander; want dit was inderdaad al even bekend. Voor zover ik begrepen heb had het wat lage prioriteit omdat het "in het wild" nauwelijks voorkomt omdat je het in dit geval letterlijk van je vrienden moet hebben wil je hier een probleem mee krijgen...
In principe is het vervelend, maar geen mega groot probleem; verre van shocking.
Either way, misschien dat de prioriteit nu wat omhoog gegooid wordt omdat deze sjaak media aandacht krijgt.

Daarnaast begrijpen sommige media het niet, die doen net alsof elke mafkees dit zomaar naar je kan sturen; maar vergeten even dat je eerst iemands telefoon nummer moet hebben voordat je ze uberhaupt kan bereiken met WhatsApp... Heb me ook rot gelachen om die idioten bij the "hacker" news.
En als je een of andere malloot in je lijst hebt die dat doet: gesprek verwijderen, user meteen blocken op alle fronten en lekker een middelvinger naar opsteken. Dan sms'en ze voortaan maar, opzouten.
Een mooi pluspunt is dat mensen die het proberen met een goedkope telefoon vaak sneller crashen tijdens het proberen te verzenden, dan dat de ontvanger het binnenkrijgt; en als die wel een sterke telefoon hebben krijg je wat lag maar processed ie het wel.

Het moet wel opgelost worden natuurlijk, daar niet van. En dat zullen ze ook vast uit voorzorg wel doen.
Maar het heeft wel een hoog "meh, weer lekker van een mug een olifant maken om te mekkeren op WhatsApp..." gehalte. Dit kon met 250 smileys ook met MSN back in the days, dat is nooit opgelost en hoorde je eigenlijk niemand over; dat was gewoon "a trait of MSN".

WhatsApp reageert er dan tenminste nog op.

Het enige wat dit soort media aandacht bereikt, is dat je sukkeltjes krijgt die het "voor de lol" bij hun vrienden gaan doen; en dat een of andere vent aandacht krijgt voor iets wat hij eigenlijk niet ontdekt heeft... Maar goed.

Je kan moeilijk ontkennen dat die bug er in zit, maar schokkend? Neuh.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 20:42]

xoniq @WhatsappHack • 23 december 2015 00:10

Strijken met de 'eer' van een ander omdat een bug in het nieuws gebracht wordt?

WhatsappHack

Whatsapp
Smartphones

@xoniq • 23 december 2015 01:42

Huh? Nee. Het gaat om die onderzoeker.
Die claimt iets te hebben gevonden dat hij niet zelf ontdekt heeft.

xoniq @WhatsappHack • 23 december 2015 08:54

Kan toch? Als ik een defect/bug vind, en ik weet niet iemand die ook gevonden heeft, dan heb ik 'm toch ook (voor mezelf) ontdekt? Ook al verwacht je van een onderzoeker of het niet al een bekend probleem is lijkt me.

jaapzb @xoniq • 23 december 2015 09:41

Diegene heeft wel door dat het al vaker in het nieuws is geweest, aangezien zijn filmpje begint met "Whatsapp hack v2" of iets dergelijks.

Dalyxia @WhatsappHack • 23 december 2015 09:55

idd, vroeger hing je hele pc als een vriend van je ineens begon te spammen met smileys op MSN

gewoon een vorm van denial of service die al jaren bestaat.

supersnathan94

@WhatsappHack • 23 december 2015 10:28

Ik vind het altijd wel grappig als ik je berichten lees dat Whatsapp eigenlijk helemaal niks fouts doet. En eigenlijk altijd wel het beste is.

Ik ben namelijk totaal niet meer te spreke over de app sind een aantal maanden. Soms zit ik gewoon 5 seconden naar een bevroren chatvenstwr te staren nadat ik een chat open vanaf lockscreen.

Daarnaast begrijpen sommige media het niet, die doen net alsof elke mafkees dit zomaar naar je kan sturen; maar vergeten even dat je eerst iemands telefoon nummer moet hebben voordat je ze uberhaupt kan bereiken met WhatsApp

Ohja. Daar heb ik vaak zat mee zitten klooien ja. Je kan namelijk gewoon een random telefoonnummer gebruiken en wil je echt gericht iets beginnen dan heb je dat telefoonnnummer zo opgesnort. Zo moeilijk is het niet om aan telefoonnummers te komen hoor.

Het is wel grappig dat een dergelijk iets op iOS nu eens een keer niet voor problemen zorgt, maar nu op android.

WhatsappHack

Whatsapp
Smartphones

@supersnathan94 • 23 december 2015 23:03

Ik vind het altijd wel grappig als ik je berichten lees dat Whatsapp eigenlijk helemaal niks fouts doet. En eigenlijk altijd wel het beste is.

Dan lees je niet al m’n berichten denk ik, of louter selectief.

Ik ben namelijk totaal niet meer te spreke over de app sind een aantal maanden. Soms zit ik gewoon 5 seconden naar een bevroren chatvenstwr te staren nadat ik een chat open vanaf lockscreen.

Ik wil best wel kijken of ik je kan helpen dat op te lossen? Ik weet het een en ander van hoe die app werkt, you know.

Alleen als je een heel oude telefoon hebt wordt dat een probleem. Maar als je op redelijk recente iPhone zit (je bent Apple fan, dacht ik? Volgens mij had ik met jou een discussie over de MBP

) kunnen we eens babbelen als je wilt. Je bent de eerste die ik hoor met deze problemen op een redelijk recente iPhone. Heb wel mensen met klachten gehoord op een iPhone 4 en soms 4S.
Maarja, een iPhone 4 is dan ook al 5 jaar oud.

Ohja. Daar heb ik vaak zat mee zitten klooien ja. Je kan namelijk gewoon een random telefoonnummer gebruiken en wil je echt gericht iets beginnen dan heb je dat telefoonnnummer zo opgesnort. Zo moeilijk is het niet om aan telefoonnummers te komen hoor.

Nee niet echt. Als iemand niet in het telefoonboek vermeld staat, geen domeinen met publieke whois heeft en je kent geen mensen die hem/haar kennen: dan kom je echt niet zomaar aan het telefoonnummer.

Het is wel grappig dat een dergelijk iets op iOS nu eens een keer niet voor problemen zorgt, maar nu op android.

Maar dat is ergens ook wel logisch, omdat het geheugen management heel anders is; en daar lijkt het leeuwendeel van het probleem in te schuilen als ik het zo zie en de foutmeldingen heb doorgespit.

supersnathan94

@WhatsappHack • 24 december 2015 12:21

Als je echt gericht iets wil doen, wegens wraak of whatever heb je een telefoonnumer binnen een aantal uur achterhaalt. Telefoonnoek is dan wel het laatste waar je doorheen gaat.

WhatsappHack

Whatsapp
Smartphones

@supersnathan94 • 25 december 2015 05:34

Dan heb je het dus over bij iemand die je al kent, en dus connecties hebt waar je mogelijk het nummer kan achterhalen.

Verder ook niet vergelijkbaar. Het wordt op sommige plekken zo gebracht dat het er net op lijkt alsof elk moment hordes idioten die jou op geen enkele manier kennen, jou kunnen gaan smiley-bomben... En dat kan dus niet, want daar heb je het telefoonnummer voor nodig.

Bij wraak? Tja. Je hebt inderdaad van dat soort trieste idioten.
Maar daar biedt de "blokkeer" functie redelijk wat verlichting.

Anoniem: 142554 @WhatsappHack • 23 december 2015 11:57

Ik begrijp jou nog steeds niet..
Je blijft nog steeds in sprookjes geloven hoe geweldig die mensen daar zijn en hoe gaat ze zijn met beveiliging..

Word eens wakker!! Dit 101 bufferoverflow :S:S:S.....
Dit is zo dom dat een normale beveiligingsonderzoeker dit overslaat om te testen..

Is wel de eerste keer dat ik je frustratie lees... en verder over je..
"en lekker een middelvinger naar opsteken"

En over msn... dat is met versie 13 er uit gehaald.. na 10 maanden. Toen stond Microsoft bekend dat ze erg lang deden met bugfixen... Hoe weet ik dat omdat een Belgische site met een tool kwam om het te misbruiken en toen ging het een stuk sneller. Volgens mij heb ik dat ding nog ergens..

[Reactie gewijzigd door Anoniem: 142554 op 22 juli 2024 20:42]

WhatsappHack

Whatsapp
Smartphones

@Anoniem: 142554 • 23 december 2015 23:13

Ik begrijp jou nog steeds niet..
Je blijft nog steeds in sprookjes geloven hoe geweldig die mensen daar zijn en hoe gaat ze zijn met beveiliging..

Obviously.
Maare... Dit is niet bepaald een beveiligingsprobleem.
Op z'n hoogst is het een performance probleem ten gevolge van een Denial of Service naar de client toe... For a lack of a better word. Maar je veiligheid is nooit in het geding.

Ja, ik heb enige ervaring met hen mbt hoe ze omgaan met beveiligingsproblemen... Heb er een paar (grote) zelf gemeld aan ze en helpen oplossen back in the day; een paar (doorgevoerde) suggesties gegeven om de app/beveiliging beter te maken, en ook een paar performance issues helpen debuggen waardoor bijvoorbeeld Android + WiFi een heel stuk beter draait (stuk minder connection drops) en minder energie slurpt. Allemaal toppie, en stuk voor stuk binnen een week opgelost.
... Dat vind ik oprecht niet bijster onredelijk, nee.

Veel bedrijven doen er maanden over om hun rotzooi achter hun hol op te ruimen... Ik rapporteer wel vaker beveiliging/performance problemen bij allerlei appmakers; en WhatsApp staat op #1 met de snelste respons tijd van de grote bedrijven met proprietary code (er zijn wel FOSS projecten die sneller zijn)... Er zijn bedrijven/appmakers waar ik problemen heb gerapporteerd die er totale sch**t aan hebben.

Mijn ervaring met de WhatsApp programmeurs (de eigenaren programmeren zelf ook volop mee trouwens.) is dus inderdaad dat ze alles serieus nemen en heel snel reageren op echte problemen... Dat is dus geen sprookje, maar een verifieerbaar feit.
Misschien dat jij een andere ervaring hebt, maar dan ben ik wel benieuwd wat precies?

Is wel de eerste keer dat ik je frustratie lees... en verder over je..
"en lekker een middelvinger naar opsteken"

Welke frustratie precies?

En over msn... dat is met versie 13 er uit gehaald.. na 10 maanden. Toen stond Microsoft bekend dat ze erg lang deden met bugfixen... Hoe weet ik dat omdat een Belgische site met een tool kwam om het te misbruiken en toen ging het een stuk sneller. Volgens mij heb ik dat ding nog ergens..

Ik snap niet welk punt je hier precies wilt maken. Oprecht niet.
Het heeft er dus blijkbaar 13 versies ingezeten, en na release van versie 13 is het zelfs toen pas bijna een jaar later er pas uitgesloopt.

Moet ik dat nu als maatstaaf aanhouden over wat een goede reactie is of...?

Want als dat 't geval is heeft WhatsApp nog een paar jaar de tijd.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 20:42]

poststamp 22 december 2015 18:58

Crasht 'ie ook op BlackBerry en WP?

matroosoft @poststamp • 22 december 2015 19:47

Uit ervaring: ja, ook op Windows Phone.

BJD1997 @matroosoft • 22 december 2015 21:12

Heb zelf ook op WP getest onder W10 met een Lumia 930 leek eerst alsof het crashte maar als je lang genoeg wacht herstelt whatsapp weer en kun je het bericht verwijderen
(bericht verstuurd via web.whatsapp.com vanaf de Lumia naar een iPhone)

mae-t.net @poststamp • 22 december 2015 21:54

En op de andere ondersteunde systemen, zoals Symbian en S40? Symbian geniet in India nog steeds wel enige populariteit, maar deze onderzoeker is er misschien net iets te jong voor.

Hoe de app reageert lijkt mij ook een kwestie van geheugenmanagement in combinatie met de gebruikte OS-afhankelijke libraries en mogelijk ook nog de hardware.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 20:42]

alexbl69 22 december 2015 19:28

Wel een handige oplossing als je wat 'doms' naar iemand gestuurd hebt. Voordat hij of zij het leest ff 4000 smileys die kant op en you're in the clear

WhatsappHack

Whatsapp
Smartphones

@alexbl69 • 22 december 2015 22:48

Behalve dan dat de notificatie netjes blijft staan.

Helaas!

TheKmork @WhatsappHack • 22 december 2015 23:29

Die notificatie geeft echter dan enkel weer "2 berichten van alexbl69" op Android (geen idee op IOS of WP uiteraard)

Exorcist @TheKmork • 23 december 2015 06:36

Bij mij niet (Xperia Z3). Als ik geen andere notificaties heb (lees: genoeg ruimte) kan ik, zeker met het "uitrekken" van de melding dat er een bericht is/berichten zijn gewoon zien wat er gestuurd is.

TheKmork @Exorcist • 23 december 2015 08:13

Bij 1 bericht wel, maar bij meerdere ongelezen berichten voegt hij het samen tot "2 berichten" hier. Bij mijn weten heb ik de notificaties op zijn meest uitgebreid staan. Het kan echter wel aan de Android versie of de skin van de fabrikant (Samsung/TouchWiz met Android 5 hier). Ik ging er van uit dat dat algemeen android was maar wellicht idd niet.

xoniq @TheKmork • 23 december 2015 00:04

Op iOS zie je gewoon de notificaties onder elkaar tot een maximum van 10 ofzo per app. Maar goed, daar crashed de applicatie niet, zoals in de tekst staat, dus daar gaat die 'oplossing' niet op.

WhatsappHack

Whatsapp
Smartphones

@TheKmork • 23 december 2015 01:54

Dat ligt denk ik aan de instellingen dan; op z'n minst bij lockscreen notificaties op Android kon je er voor kiezen om gewoon een deel van de tekst te laten zien en dan kon je het ook nog "expanden" zodat je meer tekst kreeg; wat we ook met NiLS voor elkaar kregen.

Is die functie er in tussen uitgesloopt?

FordDriver 22 december 2015 20:08

Getest met Windows 10 mobile.
Niks aan de hand bij 5000.
Edit: Gecrasht bij 6000

lang leve back-ups

[Reactie gewijzigd door FordDriver op 22 juli 2024 20:42]

b2vjfvj75gjx7 @FordDriver • 22 december 2015 20:13

Kan me ook voorstellen dat het ligt aan de soort smiley die je triggert.

Een : ( neemt minder bytes in dan een (oo) om maar iets te noemen...

Je stuurt weliswaar - op het oog - een plaatje, maar uiteindelijk is het gewoon een UTF-code die de deur uit gaat (en wordt omgezet naar een bijpassende afbeelding).

FordDriver @b2vjfvj75gjx7 • 22 december 2015 20:16

💩
Deze.
Dit moet de lachende drol zijn. In Edge kan ik ook smileys aanroepen in textboxes.

b2vjfvj75gjx7 @FordDriver • 22 december 2015 20:21

Mr. Hankey kent vele gedaantes

Sowieso hangt zijn verschijning van veel factoren af.

Elk OS toont weer een andere Mr. Hankey - al zijn er wel open source alternatieven om de emoji's OS-agnostisch te maken.

Dan heeft Mr. Hankey gelukkig altijd hetzelfde uiterlijk.

FordDriver @b2vjfvj75gjx7 • 22 december 2015 20:25

(-off topic-)Mr. Hankey XD briljant)

Even testen of Telegram hier ook last van heeft...

b2vjfvj75gjx7 @FordDriver • 22 december 2015 20:26

Het is niet eens offtopic;

:hankey: of :poop: levert vaak een lachende drol op

pleiadian 22 december 2015 22:20

Ik weet niet op welke database de backend van Whatsapp draait, maar als ik het getal 4000 zie, dan denk ik als Oracle ontwikkelaar aan de limiet van een varchar2

WhatsappHack

Whatsapp
Smartphones

@pleiadian • 22 december 2015 22:44

WhatsApp draait op SQLite geloof ik.
Maar ook daar heb je limieten die ingesteld kunnen worden natuurlijk.

Ik denk eerder dat dit een OOM error triggered, vandaar ook dat Android het kwetsbaarst blijkt te zijn.

xoniq @WhatsappHack • 23 december 2015 00:06

Ligt het wel daar aan? Zoals gemeld crashed ie op iOS niet, enkel heeft ie het dan even enkele seconden zwaar, maar blijft ie gewoon werken.

ATS @WhatsappHack • 23 december 2015 13:40

Het lijkt me sterk dat de backend of SQLite draait. De front end apps zou zeker kunnen. Maar ik denk niet dat de back-end het probleem is hier.

WhatsappHack

Whatsapp
Smartphones

@ATS • 23 december 2015 22:58

Oh... Nee, dat lijkt mij ook niet; het gaat om de app die er moeite mee heeft.

Daarom begon ik er ook over, ik had "backend" over het hoofd gezien. Maar inderdaad... De back-end draait daar dénk ik ook niet mee. Is er ook niet bijster effectief genoeg voor.

Alphyraz

22 december 2015 21:45

Ik vraag mij af of dit ook nog browser-afhankelijk is. Uit ervaring weet ik dat Firefox veel gemakkelijker met JavaScript vast te laten lopen is met een simpele while(true) { document.write("..."); } dan Chrome.

edit:
Het voorbeeld dat ik gaf is niet specifiek voor WhatsApp (Web). Dat ben ik vergeten te melden.

[Reactie gewijzigd door Alphyraz op 22 juli 2024 20:42]

xoniq @Alphyraz • 23 december 2015 00:09

Dit crashed niet vanwege de browser, maar vanwege je telefoon. Whatsapp web is eigelijk een spiegel van whatsapp op je telefoon. Als whatsapp op Android hierdoor crashed, houdt het bij whatsapp web ook op.

mexicanburribo 22 december 2015 22:33

Ik kan bevestigen dat het werkt, op telefoons kom je vervolgens de groepen niet meer in. Op wat sterkere laptops is het nog enigzins te doen als je het geduld hebt om een minuut te wachten voor een gesprek geopend is.
Is wel vrij effectief als je iemand wil blokkeren dus

WhatsappHack

Whatsapp
Smartphones

@mexicanburribo • 22 december 2015 22:51

Is wel vrij effectief als je iemand wil blokkeren dus

En de "Blokkeer contact" of "Verwijder uit groep" functie is niet toereikend?

mexicanburribo @WhatsappHack • 23 december 2015 12:54

Niet als je niet zegt dat je de spam verstuurd.

Niemand heeft er last van, behalve de verstuurder, tot het verstuurd is.

MartijnGP 22 december 2015 23:09

Een beetje een overbodige hack is het wel, gewoon even wachten tot Whatsapp uit zichzelf vastnaait werkt doorgaans ook prima.

Ik heb net een update voor Whatsapp op Android geinstalleerd. Zo'n app is gewoon 20 MB. Waar wordt dat in godsnaam voor gebruikt? Zelfs als je al die smileys in bitmap opslaat haal je het volgens mij niet. Sinds Facebook het bedrijf heeft overgenomen is de app zo verschrikkelijk log, lomp en instabiel geworden dat er echt geen hacks meer voor nodig zijn om te handel op zijn bek te laten gaan.

[Reactie gewijzigd door MartijnGP op 22 juli 2024 20:42]

WhatsappHack

Whatsapp
Smartphones

@MartijnGP • 23 december 2015 01:49

Waar heb je precies problemen mee? Misschien dat men je hier kan helpen op de Community -> Android -> WhatsApp voor Android thread.

WhatsApp voor Android

De laatste keer dat ik een crash in WhatsApp had was tijdens een backup naar Google Drive, maar dat was in een beta-versie, dus mag je niet over klagen natuurlijk. Ik vind 20MB behoorlijk redelijk als je kijkt naar de functionaliteit binnen de app. Met die bel-functie is er behoorlijk wat code bijgekomen.
Waar ik eerder verbaasd over ben is dat hij *maar* 20MB is; gezien ie in iOS de 70 aantikt.

supersnathan94

@WhatsappHack • 23 december 2015 10:55

Die bel functie zit ook helemaal niemand op te wachten dus ik zou graag willen weten of dit uit te shakelen is.

Voor de rest heb ik een aantal irritante "nieuwe functies" van whatsapp waar ik niet blij van wordt. Waar de berichten teller eerst gewoon plain text was, is dat nu een of andere gezeik met berichten in chats en whatever, maar het duurt vaak een minuut om te boel bij te werken. Nou heb ik niet heel veel whatsappberichten, maar het wordt hoe meer hoe erger. Super vervelend.

Ook de integratie met lockscreen en notificatiecentrum zijn bagger. Crashes, berichten die kwijtraken, toetsenborden die vasthangen en mn toestel bijna ontbruikbaar maken.

WhatsappHack

Whatsapp
Smartphones

@supersnathan94 • 23 december 2015 22:56

Die bel functie zit ook helemaal niemand op te wachten dus ik zou graag willen weten of dit uit te shakelen is.

Spreek voor jezelf zou ik zeggen.

Ik heb geen Skype meer nodig om gratis met m'n internationale contacten te bellen, geniaal.
Ook in het buitenland via WiFi lekker makkelijk bellen, geen andere apps voor nodig... Prima.
Nauwelijks dataverbruik, weinig accuverbruik, en 9 van de 10 keer prima kwaliteit.
(Ale, toegegeven: heel soms moet ik wel 2x proberen voordat ik verbinding heb.)

Het aantal actieve gebruikers van Skype in NL is blijkbaar ook omlaag gegaan sinds WhatsApp Call is geintroduceerd, dus dat niemand er op zit wachten is denk ik meer een kwestie "ik zit daar niet op te wachten". En dat mag natuurlijk. Je hoeft er ook geen gebruik van te maken.

Een functie om het geheel uit te schakelen is er (nog) niet, nee.

Voor de rest heb ik een aantal irritante "nieuwe functies" van whatsapp waar ik niet blij van wordt. Waar de berichten teller eerst gewoon plain text was, is dat nu een of andere gezeik met berichten in chats en whatever, maar het duurt vaak een minuut om te boel bij te werken. Nou heb ik niet heel veel whatsappberichten, maar het wordt hoe meer hoe erger. Super vervelend.

Ook de integratie met lockscreen en notificatiecentrum zijn bagger. Crashes, berichten die kwijtraken, toetsenborden die vasthangen en mn toestel bijna ontbruikbaar maken.

Ik herken me in geen van deze problemen.
Weet ook niet over welke berichten teller je het hebt, en waar je precies op moet wachten.

Bedoel je die statistieken functie!? Die werkt hier prima en heeft binnen korte tijd alles uitgerekend; en dat terwijl ik tienduizenden berichten heb.
Weet niet op wat voor telefoon je zit, ik werk hier met een iPhone 6S; misschien zit jij op een hele oude iPhone of Android telefoon?

Ik heb nooit crashes op WhatsApp, heb nooit berichten die kwijt raken, m'n toetsenbord blijft niet hangen, en al helemaal crashed het m'n toestel niet... Heb hier ook nog nooit eerder iemand over gehoord. (Ja met super dirt cheap Android toestellen uit 2010 ofzo...)

Ik zou m'n telefoon eens laten nakijken.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 20:42]

supersnathan94

@WhatsappHack • 24 december 2015 12:15

Ik werk hier op een iPhone 6plus. Heeft kompleet niets met het toestel te maken.

Ik bedoel kennelijk de optie bij account om de hoeveelheid opgeslagen data te kunnen zijn. De hoeveelheid berichten staan namelijk bij datagebruik zie ik net

Kennelijk heb ik dan meer berichten dan ik dacht. Binnen mijn kringen is een kwart miljoen niet heel erg veel namelijk, maar in vergelijking met tienduizenden (hoeveel is tienduizenden ongeveer?) valt dat dan wel mee.

Maar goed als jij een bericht krijgt krijg je zo'n mooie notificatie bovenin op je 6s. Als je die dan iets naar beneden trekt kan je direct antwoorden. Als je echter te snel op sturen wil drukken en je klikt er net naast of boven dan opent whatsapp zich. Waar andere apps dan wel keurig de ingetypte tekst meenemen flikkert whatsapp hem, na een aantal seconden freeze, gewoon weg.

Ditzelfde probleem dient zich voor vanaf het lockscreen alleen blijft dan in sommige gevallen het toetsenbord staan, omdat de tekst input ergens iets fout doet.

Beide dingen liggen puur aan whatsapp, want met iMessage, Fb messenger en Telegram heb ik nooit ergens last van.

Overigens is de gespreks kwaliteit van het bellen in de meeste gevallen echt bedroevend. Van de 42 gesprekken die ik heb gehad waren er 30 omdat ze op de verkeerde knop duwden en 3 waren daadwerkelijk verstaanbaar.

WhatsappHack

Whatsapp
Smartphones

@supersnathan94 • 25 december 2015 06:10

Ik werk hier op een iPhone 6plus. Heeft kompleet niets met het toestel te maken.

Dan weet ik ook niet wat je fout doet.
Al vond ik iOS 9 van zichzelf een beetje laggy op de iPhone 6, totdat je Siri Suggesties/Zoeken met spotlight uitschakelt. Ik heb geen idee of die de lokale WhatsApp database mag doorspitten. (Of nouja… Mag? Met Siri is het vaak vooral de vraag “heeft zichzelf toegang verleend?”)

Je kan altijd WhatsApp opnieuw proberen te installeren natuurlijk; misschien dat er ergens tijdens een upgrade van je OS iets niet helemaal lekker is gegaan.

Kennelijk heb ik dan meer berichten dan ik dacht. Binnen mijn kringen is een kwart miljoen niet heel erg veel namelijk, maar in vergelijking met tienduizenden (hoeveel is tienduizenden ongeveer?) valt dat dan wel mee.

250K? Jesus f-ing christ. Zit je in meerdere groepen waar men er vrolijk op los spamt ofzo?

(overgrote merendeel “ontvangen”, mag ik hopen?)
Nu moet ik wel zeggen dat ik helemaal niet zo heel erg veel app; als ik zie dat (vooral de jeugd) men tegenwoordig de godganse dag zitten te appen met elkaar en in allerlei groepen en weet ik veel wat, dan is 250K misschien inderdaad niet eens zo heel erg veel en ben jij misschien nog een van de rustigere mensen. Maar je bent nog steeds druk bezig. :’) Ik vind het wel enigszins ziek, maarja: ieder z’n ding he.

Ik gebruik het een stuk meer in de richting van hoe ’t was in de SMS tijd… Waar ’t ook meer voor bedoeld was. Ik gebruik het absoluut niet als wat MSN vroeger was.
(Heb wel een paar (belangrijke, non-spam) groepen, en natuurlijk verzend je meer berichten dan SMS want korter en toch gratis.

)
En dan vind ik dus nog dat ik er behoorlijk veel gebruik van maak, maar bij de aantallen die jij noemt ben ik blijkbaar moeder Theresa en super relaxed… Mooi, als er dan iemand zit te zeiken als ik een keer een appje verstuur kan ik dat fijntjes melden.

Ben vooral ook benieuwd binnen hoeveel tijd je dat aantal berichten opbouwt.

Ik heb in 4.5 jaar tijd vrijwel geen bericht verwijderd… Een paar met gevoelige data (zoals login gegevens) en wat super kleine marktplaats gesprekken die geen nut meer hebben, maar dan heb je ’t ook wel gehad.
Heb er zelfs nog enorm veel effort in zitten steken om alle data van Android -> iOS te krijgen. :’) Ik ga bang zijn dat jij die 250K waarschijnlijk in nog veel kortere tijd hebt opgebouwd?

Niet normaal.

Generatiekloofje?
Wel grappig dat je, voor zover ik kan zien, WhatsApp niet zo’n toffe app vindt; mij aanspreekt over WhatsApp; en vervolgens blijk je gewoon tig keer meer gebruik te maken van WA dan ik.

Maar goed als jij een bericht krijgt krijg je zo'n mooie notificatie bovenin op je 6s. Als je die dan iets naar beneden trekt kan je direct antwoorden. Als je echter te snel op sturen wil drukken en je klikt er net naast of boven dan opent whatsapp zich. Waar andere apps dan wel keurig de ingetypte tekst meenemen flikkert whatsapp hem, na een aantal seconden freeze, gewoon weg.

Die freeze blijft raar, want de app hoort gewoon niet te bevriezen. Heb het echt nog niet meegemaakt. Behalve als heel iOS opeens klote liep, maar dat is weer een ander verhaal.

Ik ben het net ff gaan testen. Totaal geen freeze, maar inderdaad wordt de tekst wel weggeknikkerd.
Heb je dat al eens als feedback doorgegeven aan het support team? Die kunnen dan weer met de devs babbelen.

Ennnnn dan kan het verbeterd worden.

Mocht je een nutteloze reactie krijgen, stuur me dan ff een PB’tje. Dan neem ik ook contact op.

Overigens is de gespreks kwaliteit van het bellen in de meeste gevallen echt bedroevend. Van de 42 gesprekken die ik heb gehad waren er 30 omdat ze op de verkeerde knop duwden en 3 waren daadwerkelijk verstaanbaar.

Misschien WiFi beter afstellen? Dat helpt een hoop.

Overigens, wanneer heb je dat voor ’t laatst geprobeerd? In de begindagen van WhatsApp Calling (toen veel mensen ook nog fout drukten.) was het driewerf kak met sommige Android toestellen te bellen.
Enkel iPhone en HTC waren geoptimaliseerd, Samsung in behoorlijk grote delen. De rest niet goed, dat werkte niet altijd samen met de tig duizend verschillende hardware/kernel configuraties die toestellen hadden.

In de tussentijd moet je, zeker tussen moderne telefoons, zeer goede gesprekskwaliteit hebben.
De meeste mensen zijn er heel content mee, aldus de statistieken…

Anonymoussaurus

Whatsapp
Smartphones

22 december 2015 18:54

Dat is al lang bekend. Als ik iemand constant smileys blijf sturen en telkens kopieer, dan loopt diegene zijn mobiel helemaal vast. Kost gewoon te veel kracht.

Maar ik vind dit wel raar hoor. Stel dat ik de maker van dat filmpje zou zijn geweest, of een ander persoon die geen 'beveiligingsonderzoeker' zou zijn geweest, dan zou het NOOIT in het nieuws komen. Maar omdat deze persoon z'n beroep wél beveiligingsonderzoeker is, komt het in het nieuws alsof het een gloednieuwe ontdekking is. Dit deed ik jaaaren geleden al.

Voor degene die zeggen dat het moeilijk is via telefoon; er is gewoon een Android app voor.

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 20:42]

RacerBas @Anonymoussaurus • 22 december 2015 18:58

Ik wou dit ook net zeggen, Ik weet dit echt al heel lang

Anoniem: 475099 @Anonymoussaurus • 22 december 2015 19:29

Dat is al lang bekend. Als ik iemand constant smileys blijf sturen en telkens kopieer, dan loopt diegene zijn mobiel helemaal vast. Kost gewoon te veel kracht.

Jah, sterker nog: deze hack is ook beschikbaar op Tweakers !!!!