Пользователи WhatsApp могут стать объектами слежки — Дуров
| Павел Дуров опубликовал в Telegram сообщение о наличии уязвимости в WhatsApp, которая позволяет хакерам получать доступ к содержимому смартфона. По словам фаундера Telegram, в системе безопасности WhatsApp есть проблема. Посредством установки последнего обновления она не решается. Дуров напомнил, что похожие уязвимости были обнаружены в WhatsApp в 2017-2020 гг. При этом до 2016 г. в принадлежащем Meta Platforms мессенджере вообще не было функции шифрования данных. На протяжении последних 13 лет мессенджер являлся «инструментом слежки». Две уязвимости в WhatsApp были обнаружены на минувшей неделе. Первая уязвимость, получившая название CVE-2022-36934, дает возможность хакерам удаленно запускать выполнение кода путем осуществления видеозвонка. В версиях мессенджера старше 2.22.16.12 эта уязвимость отсутствует. По данным The Verge, опасность этой уязвимости была оценена американскими экспертами в 9,8 балла из 10 возможных. Уязвимость CVE-2022-27492 дает возможность запускать код с помощью вредоносного видеофайла. Она присутствует в iOS-версиях приложения до 2.22.15.9 и версиях для Android-устройств до 2.22.16.2. По данным TechCrunh, ее опасность была оценена экспертами в 7,8 балла из 10. |
Комментарии (0) | |