WhatsApp обнаружил уязвимость: она позволяла устанавливать «шпионское» ПО на смартфоны Статьи редакции

  • В WhatsApp узнали об уязвимости в начале мая 2019 года. Ошибка в функции звонка позволяла звонящему устанавливать на смартфон другого абонента «шпионское» ПО вне зависимости от того, ответил он на звонок или нет, пишет TechCrunch.
  • В понедельник, 13 мая, WhatsApp обновил приложения. Сколько человек могли пострадать из-за уязвимости, не уточняется. В компании считают, что целью атаки было «небольшое» число пользователей WhatsApp.
  • «Шпионское» ПО было разработано израильской компанией NSO Group, пишет FT. Один из продуктов компании — Pegasus, программа, которая позволяет включать камеру и микрофон чужого смартфона, а также получать доступ к сообщениям и данным о его местоположении.
  • В NSO Group заявили, что проверяют своих клиентов — в основном это госструктуры разных стран, которые занимаются борьбой с терроризмом и преступностью, — и пообещали провести расследование.
0
60 комментариев
Популярные
По порядку
Написать комментарий...

Ничего себе, у такого дерьмового приложения нашли неуязвимость, само приложение неуязвимость!

15

у такого дерьмового приложения

А что в нем дерьмового? То, что там нет "канала mash" и прочей бурды?

4

Все очень просто:
1 Ребята из ватсапа, не слышать своих пользователей. И не хотят им отвечать.
2 Нельзя пользоваться десктопной версии без подключенного к интернету смартфона
3 Нельзя редактировать сообщения после отправки
4 Нельзя добавить новый контакт, без занесения его в контакты
5 Нельзя найти новый контакт по этой же причине
Достаточно?

20

Недостаточно, чтобы говорить "дерьмовое приложение".
Это определенные особенности. Мне тоже не все удобно.
Но оно работает, работает отлично, норм интерфейс.
Свои функции выполняет на 5.
Остальное дело вкуса, а не "дерьмовости".

7

Приведу пример.
Есть человек, по стечению обстоятельств, он стал пользователем инвалидного кресла. Ему надо спуститься по лестнице, которая не оборудована для этого специальным спуском. По факту лестница выполняет свои функции на 5 и на 100%, но почему-то, он не может спуститься либо ему не удобно.

3

Это всё равно, что пяткой в грудь бить со словами "Жигули отличная машина, свои функции выполняет на 5, остальное дело вкуса."

1

Можно подумать мессенджеры в функционале переписки и звонков чем-то друг от друга отличаются, чтобы говорить о Жигулях и Роллс Ройсах.

1

Конечно, отличаются. Попользуйте Телеграм дольше одного дня - поймёте.

1

Если там будут люди, то обязательно попользуюсь.
Мессенджер как мессенджер.

0

Если вам не хватает людей - найдите чат по интересам, тысячи их.

0

Комментарий удален по просьбе пользователя

0

Пункты 2-5 это очевидные плюсы.
По пункту 1 мне сказать нечего, ребят из ватсапа у меня в контактах нет.

0

Пункты 2-5 это очевидные плюсы.

Плюсы для кого?
Сразу видно толком не пользуетесь ватсапом. Либо пользуетесь только на смартфоне.

4

С десктопной версией неудобство есть, согласен, но это следствие того, что сообщения хранятся только на смартфонах участников чата, а не в облаке, и для меня это плюс.

Невозможность редактировать сообщения (и бесследно удалять) - тоже плюс (сразу видно, вы толком не общаетесь с любителями переобуваться на ходу).

Невозможность работы с контактами вне общей адресной книги - возможно, было бы мне неудобно, если бы я не пользовался общей адресной книгой. Но я пользуюсь, и мне удобно.

8

Если сообщения зашифрованы, а ключ хранится только на устройстве, то нет никаких проблем хранить их в облаке, кроме вас их никто не сможет прочитать. Например, у Wire и Riot мобильный и "настольный" клиенты равноценны, независимы и полнофункциональны.

WhatsApp вообще умеет только один полнофункциональный мобильный клиент на аккаунт, то есть вы не можете установить WhatsApp на телефон и на планшет с одним аккаунтом, например.

0

сразу видно, что ты не самый воспитанный человек

1

Как пункт 2 может быть плюсом?
Невозможность пользоваться десктопной версией без подключенного к инету смарфтона это настолько тупая идея, что у меня нет слов, чтобы описать человека, который ее придумал. Это настолько ущербно, что даже великолепно.

4

Невозможность пользоваться одним аккаунтом на нескольких устройствах, вследствие того, что данные хранятся только на устройстве, это не только минус, но и плюс.

Десктопная версия, в конце концов, есть, ущербная в своём великолепии.

–1

Комментарий удален по просьбе пользователя

1

Пробовали пользоваться им на разных устройствах кроме смартфона? Кусок говна, Вайбер со скайпом и то ушли дальше по функционалу.

4

Сделай лучше

–11

Паша Дуров сделал лучше. Все этого не понимают)

23

Для меня телега хуже. Точка.

0

Жалкие жертвы пропаганды, налетели на ватсап. Кто бы что бы не говорил ватсап это №1 мессенджер. А все остальное фигня.

–27

Попробуй использовать ватсап на компе, без подключённого к интернету смартфона. Попробуй редактировать сообщения после отправки! Умник!

15

ла ла ла, как бы телеграмщики не ныли, WhatsApp неотъемлемая часть жизни людей. И плевать что веб версия сделана через попу)

–7

Если это неотъемлемая часть жизни, то как-то грустно за Казахстан.

13

Комментарий удален по просьбе пользователя

10

Как ты лодку назовешь, так она и поплывёт

0

Комментарий удален по просьбе пользователя

7

Не, ну у фейстайм качество звука зато збс

4

Кажется, я незаметил, как проехал пару остановок про прослушку фейстайма. Можно ссылкой кинуть?

3

Комментарий удален по просьбе пользователя

1

А, это помню. Спасибо

0

Говно к говну липнет, мухи слетаются - вот вся суть вацапа ;)

Что о них можно хорошего написать, когда для создания десктопной версии, они свою веб-версию в эксешку пакуют, при этом весит это чудо 100 мегабайт.

6
Террористический месяц

Неплохо было бы добавить, какой из платформ iOS/Android это касается

6

Вот именно, потому что касается это исключительно дырявого Android 😸

–5

По ссылкам не ходи, сразу комментируй.

https://www.facebook.com/security/advisories/cve-2019-3568

The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.

2

Так и что будет если через дыру в воцапе заэксекютить какой-то код на iOS? Если iOS без jailbreak, то ничего не будет вообще.

–1

Конечно, ничего не будет, вы же гарантируете отсутствие дыр в iOS.

3

Какая милая наивность. Ты бы хоть почитал, чем занимаются израильтяне в nso group

0

Так тебе jailbreak удаленно делают.

0

Это так просто не работает. Попробуйте себе jailbreak поставить и убедитесь 🙂

0
Террористический месяц

P.S. Немного в шоке от комментариев

1

WhatsApp филиал Facebook.

4

всё к чему коснётся фб становится медленным и уродским , всё так

3

В плане продуктов да, но research у них неплохой

0

Воцап просто был первым на рынке нью-мессенджеров после аськи. Потому и сидят на нем до сих пор массы. Созваниваюсь с другом из США по вечерам - связь обрывается и квакает каждые полчаса. Ну про запуск с компа без симки это вообще молчу.

3

Ватсап, плиз уступи телеге свое место в топе)

2

Я не понимаю, КАК ТЕХНИЧЕСКИ происходит установка. Ни одна, ни вторая ОС не позволяют этого делать напрямую.

2

Вот теперь понятно, что за странные звонки начались от незнакомцев...

1

Комментарий удален

Комментарий удален

«шпионский» софт позволял устанавливать «шпионский» софт 👍

0

"В понедельник, 13 мая, WhatsApp выпустил обновление приложения"

Жаль только в google play залить обновление забыли, последняя версия от 10 мая.

0

Жаль только в google play постепенно по странам идёт обновление

1

Жесть какая

0

Комментарий удален

неудивительно, ставьте телегу и проблем не будет)

0

Продукты компании Facebook это один большой Backdoor. Может телега тоже сотрудничает с тем же ФСБ, но случаев посадки юзеров телеги по 282 и за оскорбление чувств верующих, ещё не было. Как и не было случаев утечки данных юзеров в интернет. А для продуктов Facebook это норма.

0
Террористический месяц

Почитайте, что Дуров говорит про WhatsApp и я вас уверяю, сразу появится желание снести это приложение со своего телефона и установить телеграм https://androidlomka.com/260-telegram.html Я конечно не эксперт, но телега, после ситуации в России, вызывает куда больше доверия, чем какой-либо мессенджер из представленных на рынке.

0
Террористический месяц

А почему бы телегу не взять здесь https://4apk.info/apk/org.telegram.messenger или здесь https://play.google.com/store/apps/details?id=org.telegram.messenger ?
Хотя какая разница, я счетами СМС до сих пор отправляю )))

0

Комментарий удален

Читать все 60 комментариев
Как Почта России тратит Ваши деньги

Первым делом хочу попросить прощения у всех граждан России. Благодаря моим действиям, описанным вкратце в этой статье, я получил некоторую сумму денег, которая иначе могла бы попасть в бюджет РФ. Но произошло это по вине сотрудников АО «Почта России». Учредителем и единственным акционером АО «Почта России» является Российская Федерация.

Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

Сайты в 2021 году
ИТ-специалисты сообщили о блокировке Tor в России Статьи редакции
«Яндекс» добавил в поиск рекламную галерею товаров с карточками разных магазинов Статьи редакции

В карточке указан сайт магазина, фотография товара, название, цена и возможная скидка.

Товарная галерея «Яндекс»
SkillFactory раздает подарки: повышенная ставка и новогодний марафон для вебмастеров

В преддверии Нового года мы решили порадовать своих настоящих и будущих партнеров — участников партнерской программы школ Skillfactory, Contented и Product LIVE. Это возможность получить денежный бонус и заодно увеличить прибыль от продажи наших курсов.

Российский сервис для онлайн-записи к врачу «НаПоправку» привлёк $5 млн на запуск новых продуктов в 2022 году Статьи редакции

Также компания планирует развивать маркетинг и продвижение в регионах.

Чему создатели метавселенных могут поучиться у 3D-игры Second Life Статьи редакции

Её основатель ещё в нулевых говорил, что физический мир канет в прошлое, и завлёк в игру не только пользователей, но также бренды, политиков и СМИ. Какой он видит метавселенную, исходя из своего опыта, — в пересказе Time.

Кадр из игры Second Life SL Community
Продавец eBay из Кургана стала победителем в финале Всероссийского конкурса «Молодой предприниматель России 2021»

27 ноября в Москве состоялся финал ежегодного конкурса «Молодой предприниматель России 2021». В нём приняли участие предприниматели и самозанятые в возрасте до 35 лет. Всего было подано более 300 заявок из 43 регионов страны.

И сотрудников тоже касается: кибербуллинг на рабочем месте
Design vector created by pikisuperstar - www.freepik.com
null