Tingueu precaució quan toqueu mentre navegueu pels llocs de xarxes socials o, en cas contrari, pot patir molt pitjor que el rickrolling. Alguns trolls i bromistes de la xarxa social passen per un enllaç que sovint s’amaga amb escurçadors d’URL als mòbils iPhone i Android. Aquests tímids usuaris de Twitter estan dirigint els usuaris d’iPhone i Android a un lloc web de broma que fa que l’iPhone es reiniciï i els smartphones Android es pengin. L’enllaç que els trolls difonen a les xarxes socials és "Crashsafari.com" i "Crashandroid.com" (No feu clic!).
Es tracta d’un lloc web que es va crear el 2015 i que bloqueja immediatament els telèfons intel·ligents Android, els dispositius Apple com els iPhones i els iPads i que pot penjar els ordinadors. No obstant això, alguns trolls han apujat l’estaca i són enfosquits crashsafari.com, crashandroid.com utilitzant serveis d’escurçador d’enllaços com Bit.ly fent que sigui bastant difícil per als usuaris d'iPhone i Android detectar l'enllaç de buggy.
Impacte del Hack
Sembla que Crashsafari executa un codi javascript que sobrecarrega la barra d’adreces de la víctima amb una sèrie infinita de números. Mikko Hypponen, el cap d'investigació de la firma de seguretat F-Secure, diu que el lloc web, crashsafari.com i un lloc idèntic a crashchrome.com utilitzen la funció d'historial dels navegadors per matar-los al comandament. "El problema és que crea milers d'entrades de la història", indicant un fil al fòrum d'un desenvolupador de Chrome on es va informar de l'error el 2014. "Es triga més temps a mantenir la llista del que fa falta introduir entrades noves. Es fa massa, i es conserva".
Crashsafari va ser realment creat per Matthew Bryant, un jove de 22 anys que treballava en seguretat d'aplicacions a San Francisco. Havia creat aquest lloc web per provar com els navegadors manipularan el codi senar que se'ls llança. Va intentar executar l'error de forma autònoma i va crear el navegador i els llocs que estavellaven el telèfon. Alguns usuaris de Twitter bromes van començar immediatament a trepitjar els seus col·legues i desconeguts amb el truc.
No feu clic a "crashsafari.com" o "crashandroid.com", deixarà de funcionar el vostre telèfon intel·ligent iPhone i Android.
Tot i això, no és un error crític que pugui danyar el vostre telèfon intel·ligent iPhone o Android. Fins i tot si heu fet clic a aquest URL concret, el vostre telèfon iPhone o Android no es bloqueja, sinó que només crea milers d’entrades de l’historial. En realitat, l'enllaç és només una pàgina web normal que inclou components que s'utilitzen maliciosament per sobrecarregar pràcticament qualsevol navegador.
És un atac greu?
A part de provocar por als maníacs usuaris d’IOS i Android, no es va fer cap mal. Les víctimes no s’han de preocupar i es poden relaxar assegurades que l’error només és trivial "Denegació de servei" atac, no un bloqueig que es pot utilitzar per executar ordres a les seves màquines. Alguns de vosaltres (inclòs jo) podríeu experimentar que el telèfon i l'ordinador s'estavellen amb freqüència mentre es recarreguen Safari i després intenten tornar a visitar el mateix URL.
El lloc web crashsafari.com afegeix números a la barra d’adreces tan ràpidament com pugui, com crashsafari.com/0, després / 01, després / 012, / 0123 i, finalment, / 0123456789101112131415 ... etc. Cada vegada que afegeix un número, aquesta pàgina web es desa a l'historial del navegador. A continuació, suma ràpidament que el dispositiu iPhone / Android pugui gestionar una petició tan enorme i, finalment, es bloqueja. Mireu la imatge següent:
Com superar aquest hack?
Els dispositius Android i altres productes iOS tenen problemes similars. Si feu clic a l'enllaç o a l'URL del telèfon Android, comença a escalfar-se al cap d'uns 20 segons i té problemes per realitzar les ordres necessàries. Podeu superar aquest problema només sortint del navegador Google Chrome. Però, en moltes situacions, un reinici complet és la forma més poderosa d’afrontar l’error.
Es suggereix que hi pugueu posar el telèfon Avioneta mode per aturar el cicle continu d’afegir més entrades a l’historial del navegador. Tot i que l'enllaç sembla créixer en demanda, una cerca de WhoIs mostra que el lloc web es va registrar el 29 d'abril de 2015.
Tot i que molts informes dedueixen que el lloc web només està bloquejant dispositius com iPhones i iPad. Algunes altres fonts independents suggereixen que l'error pot bloquejar fins i tot Google Chrome en ordinadors i telèfons intel·ligents Android. Podríeu fer bé evitar tocar enllaços o URL escurçats fins que Apple i Google publiquin un nou pedaç.
