[svoboda] Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям
Здравствуйте, свобода.
Разработчики мессенджера WhatsApp, который принадлежит социальной сети
Facebook, исправили уязвимость приложения, позволявшую злоумышленниками
получить доступ к переписке жертвы. Об этом сообщает CNN.
Уязвимость, о существовании которой на прошлой неделе сообщил в своем блоге
исследователь в сфере кибербезопасности под ником Awakened, позволяла
хакерам получить доступ к сообщениям пользователей при помощи зараженного
GIF-файла - для этого жертва должна была открыть присланный файл в галерее
устройства.
Awakened уведомил разработчиков WhatsApp о проблеме после того, как нашел
уязвимость, и в сентябре компания выпустила исправленную версию мессенджера.
При этом в WhatsApp подчеркнули, что не нашли доказательств того, что кто-то
пользовался этой уязвимостью.
Отметим, что это далеко не первая уязвимость, найденная в популярном
мессенджере. Так, в мае стало известно об обнаружении в WhatsApp серьезной
уязвимости, которая позволяла злоумышленниками ставить на смартфоны
пользователей шпионскую программу. В связи с этим основатель Telegram Павел
Дуров написал целую колонку, посвященной безопасности мессенджеров. В ней
Дуров раскритиковал WhatsApp и обвинил в лицемерии главу Facebook Марка
Цукерберга.
По мнению Дурова, за 10 лет существования WhatsApp не было и дня, когда этот
мессенджер был безопасен. Поэтому Дуров полагает, что никакие обновления
приложения не исправят ситуацию, поскольку ориентация на безопасность
чревата для WhatsApp потерей рынков и конфликтом с властями США, а к такому
в компании не готовы. В подтверждение своих слов Дуров напомнил, что
основатели WhatsApp (Ян Кум и Брайан Эктон) ушли из компании из-за опасений
по поводу приватности пользователей
