Дуров предупредил об уязвимости WhatsApp, дающей доступ ко всему телефону
Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp. Об этом он написал в телеграм-канале.
«Это стало возможным благодаря проблеме в системе безопасности, раскрытой WhatsApp на прошлой неделе», — отметил Дуров, указав, что даже обновление мессенджера до последней версии может не решить проблему.
По его словам, подобные проблемы с системой безопасности мессенджера случались с 2017 по 2020 год, а до 2016 года в WhatsApp вообще отсутствовало шифрование данных, указал Дуров.
Он добавил, что WhatsApp «уже 13 лет является инструментом слежки».
На прошлой неделе WhatsApp обнаружил две критические уязвимости в безопасности, которые относятся к более старым версиям программы для телефонов Android и iPhone.
Первая уязвимость, обозначенная как CVE-2022-36934, позволяет злоумышленникам запускать удаленное выполнение кода с помощью простого видеозвонка. Благодаря этой уязвимости телефон потенциальной жертвы хакера может быть заражен в результате обычного видеозвонка, после чего злоумышленник может получить полный контроль над WhatsApp. Уязвимость существует в программе до версии 2.22.16.12, ей присвоен самый высокий уровень угрозы в американской национальной базе данных уязвимостей — 9,8 из 10, пишет The Verge.
Вторая обнаруженная специалистами уязвимость — CVE-2022-27492 — позволяет удаленно запускать код через вредоносный видеофайл. Для того чтобы отдать контроль над своим устройством посторонним, пользователю достаточно проиграть отправленное видео. Эта уязвимость угрожает пользователям версий мессенджера 2.22.15.9 на телефонах с iOS и пользователям WhatsApp до версии 2.22.16.2 на телефонах с Android. Ей присвоен высокий уровень угрозы в национальной базе данных уязвимостей — 7,8 из 10, указывает Tech Crunch.
Оба недостатка исправлены в более поздних версиях программы. Эксперты по безопасности рекомендуют проверить и обновить мессенджер до последней версии.