Дуров опроверг возможность «убить» смартфон одним сообщением в Telegram

На прошлой неделе сообщалось, что иранские эксперты по кибербезопасности обнаружили опасную "дыру" в популярном мессенджере Павла Дурова. По их мнению, если отправить пользователю мессенджера Telegram сообщение недопустимой длины, оперативная память смартфона очень быстро переполнится, из-за чего мобильник зависнет и не включится до перезагрузки.
Хакеры были уверены, что им удалось обмануть систему: длина сообщения в мессенджере Telegram не может превышать 4096 байт. Однако иранские эксперты смогли отправить сообщение размером в 30 Кбайт, что в 7,5 раз превышает максимальную длину.
Однако Павел Дуров не поверил иранским исследователям. В интервью изданию vc.ru программист заявил, что раньше максимальный размер сообщения составлял 35 Кбайт, однако в настоящее время ограничение стоит на 16 Кбайт.
Он добавил, что невозможно "убить" телефон при помощи одного лишь сообщения. Тем более иранцы не предоставили ни одного доказательства существования уязвимости.
— Они вышли недавно после долгого молчания, но ничего вразумительного не смогли сообразить. Серверное ограничение при отправке было всегда. У них исходящее сообщение выглядело большим только потому, что отправляющий клиент сразу его так отображал. С другого клиента у отправителя и у получателя это сообщение будет обрезанным.
А им казалось, что отправляют мегабайты. В то время как, по сути, они лишь нашли способ отправить 35 Кбайт вместо 16 Кбайт, что ни на что не влияло (завесить так что-либо невозможно), — заявил Павел Дуров.