Установленный на смартфоне мессенджер WhatsApp может стать открытой дверью к содержимому всего гаджета для злоумышленников.
Фактически, WhatsApp «уже 13 лет является инструментом слежки», и выявленные на прошлой неделе уязвимости нельзя считать новостью. Об этом предупредил создатель Telegram Павел Дуров.
В своем ТГ-канале он написал, что благодаря вскрытой на прошлой неделе проблеме в системе безопасности WhatsApp, хакеры без труда могут ознакомиться с содержимым смартфонов где установлено данное приложение. Дуров подчеркнул, что даже последние обновления вряд ли полностью устранят проблему в системе безопасности.
Подобные уязвимости выявлялись в мессенджере в период с 2017 по 2020 год. А до 2016 года в WhatsApp вовсе отсутствовало шифрование, напомнил Дуров. То есть, переписка и разговоры были открыты для сколько-нибудь подкованных технически злоумышленников.
На прошлой неделе WhatsApp обнаружил две критические уязвимости в старых версиях программы для Android и iPhone. Одна уязвимость позволяет запускать удаленное выполнение кода с помощью видеозвонка. Это значит, что телефон может быть заражен в результате простого общения. Данная уязвимость присутствует в программе версии 2.22.16.12. Ей присвоен самый высокий уровень угрозы.
Вторая уязвимость позволяет удаленно запускать код через вредоносный видеофайл. С ней телефон заражается при проигрывании полученного видео. Уязвимость есть в версии мессенджера 2.22.15.9 для iOS и версии 2.22.16.2 для Android.
window.addEventListener(«load», () => {
function RA4839830() {
window.yaContextCb.push(()=>{
Ya.Context.AdvManager.render({
renderTo: ‘yandex_rtb_R-A-48398-30’,
blockId: ‘R-A-48398-30’
})
})
}
setTimeout(RA4839830, 2000);
});
В WhatsApp заверяют, что в более поздних версиях программы уязвимости устранены.
Что желать пользователям
Главред портала Mobile Review Эльдар Муртазин в интервью радиостанции «Говорит Москва» назвал WhatsApp «дырявым» мессенджером, действительно, созданным для слежки за пользователями.
Уязвимости обнаруживаются едва ли не каждый год, причем они заложены системой, как будто это сделано специально. Кроме того, мессенджер морально и технически устарел.
Строго говоря, WhatsApp – это одна большая уязвимость, которая лечится удалением всего приложения. Пользоваться этим мессенджером, «наверное, не стоит». В крайнем случае использование допустимо на телефоне, где нет важного контента.
Что касается значимости обнаруженных уязвимостей, они вполне могут обеспечить заинтересованным лицам, государству, спецслужбам, возможность следить за конкретными людьми, заключил эксперт.
С Telegram тоже проблемы
Претензии к работе WhatsApp, появились как раз в то время, как в сети стали рассуждать об анонимности пользователей Telegram, которой, вероятно, нет. Во всяком случае, депутат Госдумы Александр Хинштейн, комментируя историю с массовыми задержаниями админов анонимных каналов, заявил, что анонимность в Telegram – это миф.