Перейти к публикации
Denis

Уязвимость в WhatsApp

Рекомендованные сообщения

Denis

WhatsApp позволяет загрузить вирус во время звонка. Приложение нужно срочно обновить

В мессенджере WhatsApp, принадлежащем Facebook, найдена крупная уязвимость, которая позволяет злоумышленникам загрузить на смартфон жертвы шпионское ПО во время голосового звонка. Причем устройство может быть заражено даже в том случае, если абонент не ответил на вызов.

Ошибка была допущена не только в Android и iOS, но и в других версиях приложения. Инженеры WhatsApp узнали о ней в начале мая и работали над исправлением последние несколько дней. Представители компании призвали пользователей как можно скорее обновить программу, "чтобы защититься от потенциальных целевых эксплойтов, созданных для компрометации информации, хранящейся на мобильных устройствах".

Уязвимы следующие версии мессенджера:

  • WhatsApp для Android (до версии 2.19.134)
  • WhatsApp Business для Android (до версии 2.19.44)
  • WhatsApp для iOS (до версии 2.19.51)
  • WhatsApp Business для iOS (до версии 2.19.51)
  • WhatsApp для Windows Phone (до версии 2.18.348)
  • WhatsApp для Tizen (до версии 2.18.15)

По информации The Financial Times, эксплойт разработала израильская NSO Group. Эта фирма известна как автор шпионского инструмента Pegasus, с помощью которого можно дистанционно активировать микрофон и камеру, а также перехватывать хранящуюся на устройстве информацию, включая СМС, почтовую переписку, историю звонков и геолокацию. Ранее против NSO Group было подано несколько исков: компанию подозревают в продаже Pegasus иностранным правительствам, занимающимся слежкой за правозащитниками и журналистами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
CAO

Имейте введу! WhatsApp шпионит за вами и передаёт данные. :40_EmoticonsHDcom:

Павел Дуров жестко раскритиковал WhatsApp и объяснил, почему этот мессенджер никогда не будет безопасным. Создатель Telegram уточнил, что не любит критиковать конкурентов, но его слишком часто спрашивали про слежку WhatsApp, о которой мы писали пару дней назад. 

Дуров утверждает, что подобные новости его ни капли не удивляют. Все найденные уязвимости похожи на бэкдоры (прим. намеренно оставленные в коде лазейки). С каждой удаленной уязвимостью на ее месте появляется новая.

WhatsApp не просто публикует исходный код мессенджера, но и намеренно запутывает файлы своих приложений, чтобы никто не мог их изучить.

0.jpeg

Он также предположил, что WhatsApp сотрудничает с ФБР, которое и потребовало создать бэкдоры. И добавил, что работать в США нелегко, в 2016 году Telegram столкнулась с попытками вторжения со стороны ФБР.

Отдельное внимание Павел обратил на то, что WhatsApp работает в России и Иране, намекая на то, что создатели мессенджера сотрудничают с властями и позволяют читать личные переписки пользователей. Правоохранительные органы прикрываются борьбой с терроризмом, а эти лазейки в коде могут использовать еще и преступники.

Цитата

Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями.

В 2012 году доступ к сообщениям могли получить даже администраторы Wi-Fi точек и сотовые операторы. Созданное для мессенджера шифрование — маркетинговый ход, но не более того. У властей все равно есть ключи от переписок. 

Павел отметил, что не так давно WhatsApp покинул один из основателей, а второй призвал удалить аккаунты в Facebook.

Цитата

Не было ни дня в истории WhatsApp, когда он был безопасен. Вот почему мне кажется, что любое обновление приложения не сделает его безопасным. Чтобы WhatsApp стал безопасным сервисом, ему придётся рисковать потерей части рынков и столкнуться с властями. Я думаю, они к этому не готовы.

Основной проблемой Telegram стало то, многие пользователи сидят с WhatsApp из-за родственников или друзей. И если мы хотим конфиденциальной среды, то нужно заняться этим, начиная с приложений.

Цитата

Если вы уговорите трёх друзей удалить WhatsApp и перейти на Telegram, век жадности и лицемерия закончится.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


  • Похожие публикации

    • Denis
      Автор: Denis
      Лично моё мнение: И не только What’s App заслуживает удаления! + VK, Viber, Facebook, ОК.ru.

      Пишешь в чатике в What’s App какой мэр плохой - привет уголовочка. Магадан.
      http://magadan.sledcom.ru/news/item/1212273/
      Отделом по расследованию особо важных дел следственного управления СК России по Магаданской области продолжается расследование уголовного дела возбужденного 13 февраля 2018 года по факту оскорбления главы муниципального образования «Город Магадан» в связи с исполнением последним своих должностных обязанностей, по признакам преступления, предусмотренного ст. 319 УК РФ (оскорбление представителя власти).
      По версии следствия, в период с 4 декабря 2017 года по 8 февраля 2018 года ряд жителей города Магадана, используя технические средства с доступом к информационно-телекоммуникационной сети «Интернет» с установленной в них программой «What’s Аpp», достоверно зная о том, что отправленные ими сообщения в созданную в указанной программе группу  станут публичными и доступными неограниченному кругу лиц, из числа участников данной группы, желая публично унизить честь и достоинство главы муниципального образования «Город Магадан», мэра города Магадана Гришана Ю.Ф., как представителя власти, в связи с исполнением последним своих должностных обязанностей, используя различные сетевые псевдонимы, разместили в указанных группах сообщения, содержащие оскорбления Гришана Ю.Ф., которые были просмотрены другими участниками данной группы.
      В настоящее время по уголовному делу проводятся необходимые следственные действия, направленные на установление всех обстоятельств совершенного преступления, сбор доказательственной базы, установление лиц причастных к совершению преступления. 
      По поручению следователя, в соответствии с Уголовно-процессуальным Кодексом Российской Федерации и на основании судебного решения, сотрудниками УМВД России по Магаданской области у ряда жителей областного центра, в отношении которых предварительное следствие располагало данными о размещении (создании) вышеназванной информации, проведены выемки сотовых телефонов.
      При проведении следственных действий с изъятыми телефонами, предварительным следствием исследуются исключительно оскорбительные выражения размещенные в группах программы «What’s Аpp», при этом иная информация, содержащаяся в указанных телефонах, следствием  просмотру и анализу не подвергается.
       После проведения с изъятыми телефонами необходимых следственных действий, предварительным следствием будет принято решение о признании их вещественными доказательствами либо возврате владельцам.
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...