Форум по программам и оборудованию > >

Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР

16.06.2019 19:47


19.05.2019 13:18
Occul
 



Основатель соцсети «ВКонтакте» и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить.

«Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности работают как бэкдоры», - написал Дуров в своем блоге.

Он также предположил, что WhatsApp и его материнская компания Facebook сотрудничают с ФБР, внедряя бэкдоры в приложение.

«Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми», - подчеркнул Дуров.

Создатель Telegram напомнил, что пользователи WhatsApp постоянно сталкиваются с проблемами и утечками и призвал переходить на более безопасные мессенджеры.

Напомним, ранее стало известно об уязвимости в мессенджере WhatsApp, позволяющей установить на устройства вредоносную программу для слежки за пользователями.
20.05.2019 17:02
OlegON
 
Еще какая уязвимость... Именно, что можно было следить за пользователями, включая камеру. Мне показалось, что именно с помощью вотсапа, а не трояна, которого планировалось внедрить. На текущий момент могу выделить только один нормальный централизованный мессенджер - Telegram.
20.05.2019 17:07
OlegON
 
Вот описание
Цитата:
CVE-2019-3568 представляет собой уязвимость переполнения буфера в WhatsApp VoIP, воспользовавшись которой злоумышленник может выполнить вредоносный код и получить доступ к зашифрованным чатам, прослушивать звонки, активировать микрофон и камеру, просматривать фотографии, контакты и прочую информацию на скомпрометированном устройстве. При этом журналы звонков могут быть модифицированы для сокрытия вредоносной деятельности. Эксплуатация проблемы осуществляется путем отправки специально сформированных SRTCP-пакетов на целевой телефон.

CVE-2019-3568 затрагивает следующие версии мессенджера: WhatsApp для Android (до выпуска 2.19.134), WhatsApp Business для Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business для iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp для Tizen (до 2.18.15). Разработчики уже выпустили корректирующие обновления приложения, которые всем пользователям рекомендуется установить как можно скорее.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.