Газета.Ru в Telegram
Новые комментарии +

Дуров призвал всех срочно удалить WhatsApp. Дело в CVE-2022-36934

Дуров объяснил, почему пользователям стоит «держаться подальше» от WhatsApp

Основатель Telegram Павел Дуров сообщил, что в системе безопасности WhatsApp есть брешь, которая позволяет хакерам получить доступ ко всем данным на телефонах пользователей мессенджера. Он рассказал, что еще много лет назад удалил приложение WhatsApp с телефона и призвал всех последовать его примеру. И добавил — не обязательно после этого ставить его собственный Telegram — есть и другие мессенджеры.

«Держитесь подальше»

Павел Дуров отметил, что проблема безопасности WhatsApp, подобная нынешней, была обнаружена еще в 2017 году. Аналогичная ситуация складывалась в 2018 году, 2019-м и в 2020-м. А до 2016 года в мессенджере и вовсе «не было шифрования».

«Хакеры могут иметь полный доступ ко всему, что есть на телефонах пользователей WhatsApp. Это стало возможным благодаря проблеме безопасности, о которой сообщил сам WhatsApp на прошлой неделе. Все, что хакеру нужно сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp», — написал Дуров в своем Telegram-канале.

По его словам, не спасет устройство и обновление WhatsApp до последней версии. Основатель Telegram уверен, что «там уже существует новая брешь в системе безопасности».

«Неважно, являетесь ли вы самым богатым человеком на земле — если на вашем телефоне установлен WhatsApp, все ваши данные из каждого приложения на вашем устройстве доступны, как Джефф Безос узнал в 2020 году. Вот почему я удалил WhatsApp из своего устройства много лет назад. Его установка — дверь для входа в ваш телефон», — написал Дуров.

Он отметил, что не подталкивает людей переходить именно на Telegram. Его мессенджер «не нуждается в дополнительном продвижении», так как имеет более 700 млн активных пользователей, еще по два миллиона человек каждый день устанавливают это приложение на свои устройства, добавил Дуров.

«Вы можете использовать любое приложение для обмена сообщениями, которое вам нравится, но держитесь подальше от WhatsApp — он уже 13 лет является инструментом слежки», — заключил основатель Telegram.

Слежка ФБР

О том, почему «WhatsApp никогда не будет безопасным», Дуров уже писал в мае 2019 года. Тогда он заявил, что мессенджер «превратил все телефоны в шпионское ПО».

«WhatsApp и его материнская компания Facebook (компания-владелец Meta признана экстремистской организацией) могут даже быть обязаны внедрять бэкдоры — через секретные процессы, такие как приказы ФБР о неразглашении информации. Запустить приложение для безопасного общения из США непросто. За одну неделю, проведенную нашей командой в США в 2016 году, мы получили три попытки проникновения со стороны ФБР. Представьте, что 10 лет в такой среде могут сделать с американской компанией», — предположил тогда Дуров.

По его мнению, пока службы безопасности используют лазейки в мессенджере для борьбы с терроризмом, ими также могут воспользоваться «преступники и авторитарные правительства».

Хотя несколько лет назад WhatsApp и объявил о внедрении сквозного шифрования, мессенджер «не сообщил своим пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам», заявил Дуров.

«WhatsApp имеет последовательную историю — от нулевого шифрования в самом начале до череды проблем с безопасностью, странно подходящих для целей наблюдения. Оглядываясь назад, можно сказать, что за 10 лет существования WhatsApp не было ни дня, когда этот сервис был бы безопасным <…> Чтобы WhatsApp стал сервисом, ориентированным на конфиденциальность, он должен рискнуть потерять целые рынки и столкнуться с властями своей страны. Похоже, они не готовы к этому», — предположил основатель Telegram.

Он также признал, что создатели Telegram «подвели человечество», так как многие люди все еще «не могут перестать использовать WhatsApp, потому что их друзья и семья все еще используют его». По мнению Дурова, это означает, что в Telegram «проделали плохую работу, не убедив людей переключиться» на другой мессенджер.

Об уязвимости WhatsApp в мае 2021 также сообщил Роскомнадзор. Тогда в ведомстве предупредили ТАСС, что «мессенджер уже передает значительный объем пользовательских данных компании Facebook», начиная с 2014 года.

«Граждане России должны четко представлять риски, связанные с передачей своих персональных данных зарубежным компаниям. Стандарты безопасности хранения и обработки персональных данных в каждой стране разные. Российское и европейское законодательство по защите персональных данных более строгое, чем в США, в юрисдикции которых действует компания Facebook Inc., владеющая мессенджером WhatsApp», — сообщили в ведомстве.

Признание разработчиков WhatsApp

28 сентября разработчики мессенджера WhatsApp сообщили о критической уязвимости CVE-2022-36934 в недавних версиях мессенджера для смартфонов iPhone и других гаджетов, работающих на Android.

На сайте приложения отметили, что киберпреступник может использовать брешь для выполнения произвольного кода на смартфоне жертвы с помощью видеозвонка. По словам разработчиков, также присутствует угроза быть взломанными через просмотр видеоролика, в который злоумышленники научились прятать вирус.

Однако разработчики заявили, что устранили обе бреши в безопасности мессенджера в новых версиях мессенджера 2.22.16.12 для iOS и Android.

5 октября глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что и в мессенджере Telegram также отсутствует анонимность, что позволяет спецслужбам России вычислять авторов анонимных каналов.

«Анонимность в ТГ — это миф, и сегодняшние технические возможности спецслужб позволяют успешно деанонимизировать «королей компромата», — написал Хинштейн в своем Telegram-канале.

Поделиться:
Загрузка