De vez em quando surgem relatos de problemas estranhos e anormais nos equipamentos móveis, expostos a falhas que muitos não entendem como são possíveis de acontecer.
Um novo problema foi descoberto, mais uma vez com contornos caricatos. Um simples site na Internet consegue levar a que qualquer iPhone ou Android reinicie sem que nada seja feito. Basta mesmo aceder ao site e aguardar uns segundos!
Esta não é uma falha de segurança, mas sim um problema bem identificado nos browsers que estão presentes nestes equipamentos. Tanto o Safari como o Chrome têm uma falha que origina este comportamento estranho.
Basta mesmo aceder ao site crashsafari.com e toda a “magia” acontece. O smartphone aquece, começa a ter problemas de performance e em segundos desliga-se. Claro que centenas de pessoas têm estado a aproveitar esta falha e a partilhar o link com amigos e conhecidos, apenas como partida.
O que muitos estão a fazer é a usar links encurtados e a enviar dessa forma o link deste site, para conseguir que muitos mais caiam neste truque e que a falha seja explorada.
Como funciona esta falha?
Na verdade, a falha que é explorada é feita de uma forma muito simples e qualquer um pode fazê-lo. O que se passa é que está a ser usada uma função que consegue adicionar caracteres à barra de endereço sem que o utilizador do browser tenha noção disso. A função history.pushState, que chegou com o HTML5, trabalha de forma silenciosa e sem que ninguém dê por isso.
Fazendo uso desta função, a página Crashsafari escreve centenas de caracteres na linha de endereço, o que vai consumindo recursos dos smartphones até que estes acabem por ficar sem memória e eventualmente acabem por reiniciar.
Esta falha pode ser testada tanto no iPhone e iPad, bem como em qualquer smartphone ou tablet Android. Não é propriamente crítica, mas consegue ser bastante irritante para todos os que acabam por cair no erro de abrir a página.
A mesma pode ser testada em qualquer computador, desde que sejam usados o Chrome ou o Safari. Neste caso o tempo até ao problema surgir é maior e provavelmente apenas apresentará ficará contido ao browser.
Este é um problema similar ao que surgiu no iPhone no ano passado, em que um simples SMS conseguia bloquear e obrigar a um reinício dos dispositivos.
A falha deverá ser corrigida em breve, quer pela Apple e pela Google, deixando assim os seus browsers protegidos e sem qualquer problema. Até lá desconfie de links enviados, mesmo pelos seus contactos mais próximo, principalmente os mais brincalhões!