Уязвимость в WhatsApp

[Denis]

WhatsApp позволяет загрузить вирус во время звонка. Приложение нужно срочно обновить

В мессенджере WhatsApp, принадлежащем Facebook, найдена крупная уязвимость, которая позволяет злоумышленникам загрузить на смартфон жертвы шпионское ПО во время голосового звонка. Причем устройство может быть заражено даже в том случае, если абонент не ответил на вызов.

Ошибка была допущена не только в Android и iOS, но и в других версиях приложения. Инженеры WhatsApp узнали о ней в начале мая и работали над исправлением последние несколько дней. Представители компании призвали пользователей как можно скорее обновить программу, "чтобы защититься от потенциальных целевых эксплойтов, созданных для компрометации информации, хранящейся на мобильных устройствах".

Уязвимы следующие версии мессенджера:

• WhatsApp для Android (до версии 2.19.134)
• WhatsApp Business для Android (до версии 2.19.44)
• WhatsApp для iOS (до версии 2.19.51)
• WhatsApp Business для iOS (до версии 2.19.51)
• WhatsApp для Windows Phone (до версии 2.18.348)
• WhatsApp для Tizen (до версии 2.18.15)

По информации The Financial Times, эксплойт разработала израильская NSO Group. Эта фирма известна как автор шпионского инструмента Pegasus, с помощью которого можно дистанционно активировать микрофон и камеру, а также перехватывать хранящуюся на устройстве информацию, включая СМС, почтовую переписку, историю звонков и геолокацию. Ранее против NSO Group было подано несколько исков: компанию подозревают в продаже Pegasus иностранным правительствам, занимающимся слежкой за правозащитниками и журналистами.

[CAO]

Имейте введу! WhatsApp шпионит за вами и передаёт данные. 

Павел Дуров жестко раскритиковал WhatsApp и объяснил, почему этот мессенджер никогда не будет безопасным. Создатель Telegram уточнил, что не любит критиковать конкурентов, но его слишком часто спрашивали про слежку WhatsApp, о которой мы писали пару дней назад. 

Дуров утверждает, что подобные новости его ни капли не удивляют. Все найденные уязвимости похожи на бэкдоры (прим. намеренно оставленные в коде лазейки). С каждой удаленной уязвимостью на ее месте появляется новая.

WhatsApp не просто публикует исходный код мессенджера, но и намеренно запутывает файлы своих приложений, чтобы никто не мог их изучить.

Он также предположил, что WhatsApp сотрудничает с ФБР, которое и потребовало создать бэкдоры. И добавил, что работать в США нелегко, в 2016 году Telegram столкнулась с попытками вторжения со стороны ФБР.

Отдельное внимание Павел обратил на то, что WhatsApp работает в России и Иране, намекая на то, что создатели мессенджера сотрудничают с властями и позволяют читать личные переписки пользователей. Правоохранительные органы прикрываются борьбой с терроризмом, а эти лазейки в коде могут использовать еще и преступники.

Цитата

Неудивительно, что диктаторы любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми, поэтому WhatsApp по-прежнему находится в свободном доступе в таких местах, как Россия или Иран, где Telegram запрещен властями.

В 2012 году доступ к сообщениям могли получить даже администраторы Wi-Fi точек и сотовые операторы. Созданное для мессенджера шифрование — маркетинговый ход, но не более того. У властей все равно есть ключи от переписок. 

Павел отметил, что не так давно WhatsApp покинул один из основателей, а второй призвал удалить аккаунты в Facebook.

Цитата

Не было ни дня в истории WhatsApp, когда он был безопасен. Вот почему мне кажется, что любое обновление приложения не сделает его безопасным. Чтобы WhatsApp стал безопасным сервисом, ему придётся рисковать потерей части рынков и столкнуться с властями. Я думаю, они к этому не готовы.

Основной проблемой Telegram стало то, многие пользователи сидят с WhatsApp из-за родственников или друзей. И если мы хотим конфиденциальной среды, то нужно заняться этим, начиная с приложений.

Цитата

Если вы уговорите трёх друзей удалить WhatsApp и перейти на Telegram, век жадности и лицемерия закончится.