Дуров предупредил о тотальной слежке через WhatsApp. Уязвимость дает хакерам полный доступ к смартфону

Текст Александр Пономарёв

Создатель Telegram Павел Дуров заявил, что хакеры могут получить полный доступ к содержимому смартфона через мессенджер WhatsApp

В своем Telegram-канале он написал, что из-за проблемы в системе безопасности, раскрытой WhatsApp на прошлой неделе, злоумышленники могут получить доступ к данным любого пользователя, просто отправив ему вредоносное видео или позвонив ему в мессенджер по видеосвязи. Дуров также отметил, что даже обновление WhatsApp до последней версии может не решить проблему.

По его словам, точно такая же проблема безопасности была обнаружена в 2017 году, потом — в 2018, затем — в 2019 и 2020 годах. Вдобавок до 2016 года в WhatsApp вообще не было шифрования, поэтому Дуров заявил, что мессенджер «уже 13 лет является инструментом слежки». «Такие проблемы вряд ли случайны — они заложены бэкдорами», — уверен он.

На прошлой неделе WhatsApp обнаружил две критические уязвимости. Первая (CVE-2022-36934) позволяет запускать код с помощью видеозвонка, после чего злоумышленник получает полный контроль над WhatsApp. Уязвимость существует в мессенджере до версии 2.22.16.12.

Ей присвоен самый высокий уровень угрозы — 9,8 из 10. Вторая (CVE-2022-27492) позволяет запускать код через вредоносный видеофайл. Эта уязвимость угрожает пользователям версии до 2.22.15.9 на iOS и версии 2.22.16.2 — на Android. Ей присвоен уровень угрозы 7,8 из 10.