Сервисы Лера Михайлова
15 886

WhatsApp обнаружил уязвимость: она позволяла устанавливать «шпионское» ПО на смартфоны

  • В WhatsApp узнали об уязвимости в начале мая 2019 года. Ошибка в функции звонка позволяла звонящему устанавливать на смартфон другого абонента «шпионское» ПО вне зависимости от того, ответил он на звонок или нет, пишет TechCrunch.
  • В понедельник, 13 мая, WhatsApp обновил приложения. Сколько человек могли пострадать из-за уязвимости, не уточняется. В компании считают, что целью атаки было «небольшое» число пользователей WhatsApp.
  • «Шпионское» ПО было разработано израильской компанией NSO Group, пишет FT. Один из продуктов компании — Pegasus, программа, которая позволяет включать камеру и микрофон чужого смартфона, а также получать доступ к сообщениям и данным о его местоположении.
  • В NSO Group заявили, что проверяют своих клиентов — в основном это госструктуры разных стран, которые занимаются борьбой с терроризмом и преступностью, — и пообещали провести расследование.

#новость #whatsapp

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","whatsapp"], "comments": 59, "likes": 39, "favorites": 12, "is_advertisement": false, "subsite_label": "services", "id": 67151, "is_wide": true, "is_ugc": false, "date": "Tue, 14 May 2019 08:41:29 +0300" }
SMS-чат для клиентов
{ "id": 67151, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/67151\/get","add":"\/comments\/67151\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/67151"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }

59 комментариев 59 комм.

Популярные

По порядку

Написать комментарий...
15

Ничего себе, у такого дерьмового приложения нашли неуязвимость, само приложение неуязвимость!

Ответить
4

у такого дерьмового приложения

А что в нем дерьмового? То, что там нет "канала mash" и прочей бурды?

Ответить
20

Все очень просто:
1 Ребята из ватсапа, не слышать своих пользователей. И не хотят им отвечать.
2 Нельзя пользоваться десктопной версии без подключенного к интернету смартфона
3 Нельзя редактировать сообщения после отправки
4 Нельзя добавить новый контакт, без занесения его в контакты
5 Нельзя найти новый контакт по этой же причине
Достаточно?

Ответить
7

Недостаточно, чтобы говорить "дерьмовое приложение".
Это определенные особенности. Мне тоже не все удобно.
Но оно работает, работает отлично, норм интерфейс.
Свои функции выполняет на 5.
Остальное дело вкуса, а не "дерьмовости".

Ответить
3

Приведу пример.
Есть человек, по стечению обстоятельств, он стал пользователем инвалидного кресла. Ему надо спуститься по лестнице, которая не оборудована для этого специальным спуском. По факту лестница выполняет свои функции на 5 и на 100%, но почему-то, он не может спуститься либо ему не удобно.

Ответить
1

Это всё равно, что пяткой в грудь бить со словами "Жигули отличная машина, свои функции выполняет на 5, остальное дело вкуса."

Ответить
1

Можно подумать мессенджеры в функционале переписки и звонков чем-то друг от друга отличаются, чтобы говорить о Жигулях и Роллс Ройсах.

Ответить
1

Конечно, отличаются. Попользуйте Телеграм дольше одного дня - поймёте.

Ответить
0

Если там будут люди, то обязательно попользуюсь.
Мессенджер как мессенджер.

Ответить
0

Если вам не хватает людей - найдите чат по интересам, тысячи их.

Ответить
0

Второй пункт бесит нереально. А что если мне два аккаунта надо?

Ответить
0

Пункты 2-5 это очевидные плюсы.
По пункту 1 мне сказать нечего, ребят из ватсапа у меня в контактах нет.

Ответить
4

Пункты 2-5 это очевидные плюсы.

Плюсы для кого?
Сразу видно толком не пользуетесь ватсапом. Либо пользуетесь только на смартфоне.

Ответить
8

С десктопной версией неудобство есть, согласен, но это следствие того, что сообщения хранятся только на смартфонах участников чата, а не в облаке, и для меня это плюс.

Невозможность редактировать сообщения (и бесследно удалять) - тоже плюс (сразу видно, вы толком не общаетесь с любителями переобуваться на ходу).

Невозможность работы с контактами вне общей адресной книги - возможно, было бы мне неудобно, если бы я не пользовался общей адресной книгой. Но я пользуюсь, и мне удобно.

Ответить
0

Если сообщения зашифрованы, а ключ хранится только на устройстве, то нет никаких проблем хранить их в облаке, кроме вас их никто не сможет прочитать. Например, у Wire и Riot мобильный и "настольный" клиенты равноценны, независимы и полнофункциональны.

WhatsApp вообще умеет только один полнофункциональный мобильный клиент на аккаунт, то есть вы не можете установить WhatsApp на телефон и на планшет с одним аккаунтом, например.

Ответить
1

сразу видно, что ты не самый воспитанный человек

Ответить
4

Как пункт 2 может быть плюсом?
Невозможность пользоваться десктопной версией без подключенного к инету смарфтона это настолько тупая идея, что у меня нет слов, чтобы описать человека, который ее придумал. Это настолько ущербно, что даже великолепно.

Ответить
–1

Невозможность пользоваться одним аккаунтом на нескольких устройствах, вследствие того, что данные хранятся только на устройстве, это не только минус, но и плюс.

Десктопная версия, в конце концов, есть, ущербная в своём великолепии.

Ответить
1

Да, но в Телеграме хранение чата в пределах одного устройства — опция, а не обязаловка. К тому же, как по твоему осуществляется переезд на новое устройство? Я не знаю, как в Вотсаппе, но в Вайбере это целый балет.

Ответить
4

Пробовали пользоваться им на разных устройствах кроме смартфона? Кусок говна, Вайбер со скайпом и то ушли дальше по функционалу.

Ответить
–11

Сделай лучше

Ответить
23

Паша Дуров сделал лучше. Все этого не понимают)

Ответить
0

Для меня телега хуже. Точка.

Ответить
–27

Жалкие жертвы пропаганды, налетели на ватсап. Кто бы что бы не говорил ватсап это №1 мессенджер. А все остальное фигня.

Ответить
15

Попробуй использовать ватсап на компе, без подключённого к интернету смартфона. Попробуй редактировать сообщения после отправки! Умник!

Ответить
–7

ла ла ла, как бы телеграмщики не ныли, WhatsApp неотъемлемая часть жизни людей. И плевать что веб версия сделана через попу)

Ответить
13

Если это неотъемлемая часть жизни, то как-то грустно за Казахстан.

Ответить
10

WhatsApp неотъемлемая часть жизни людей

Смешно

Ответить
0

Как ты лодку назовешь, так она и поплывёт

Ответить
7

Зато у них энд-ту-энд шифрование по умолчанию,— расскажут вам щас хейтеры Телеграма.
А я думал, что хуже прослушки через Фейстайм хуже быть ничего не может. Но ФБ на своем примере демонстрирует, что нет ничего невозможного.

Ответить
4

Не, ну у фейстайм качество звука зато збс

Ответить
3

Кажется, я незаметил, как проехал пару остановок про прослушку фейстайма. Можно ссылкой кинуть?

Ответить
6

Говно к говну липнет, мухи слетаются - вот вся суть вацапа ;)

Что о них можно хорошего написать, когда для создания десктопной версии, они свою веб-версию в эксешку пакуют, при этом весит это чудо 100 мегабайт.

Ответить
6

Неплохо было бы добавить, какой из платформ iOS/Android это касается

Ответить
–5

Вот именно, потому что касается это исключительно дырявого Android 😸

Ответить
2

По ссылкам не ходи, сразу комментируй.

https://www.facebook.com/security/advisories/cve-2019-3568

The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.

Ответить
–1

Так и что будет если через дыру в воцапе заэксекютить какой-то код на iOS? Если iOS без jailbreak, то ничего не будет вообще.

Ответить
3

Конечно, ничего не будет, вы же гарантируете отсутствие дыр в iOS.

Ответить
0

Какая милая наивность. Ты бы хоть почитал, чем занимаются израильтяне в nso group

Ответить
0

Так тебе jailbreak удаленно делают.

Ответить
0

Это так просто не работает. Попробуйте себе jailbreak поставить и убедитесь 🙂

Ответить
1

P.S. Немного в шоке от комментариев

Ответить
4

WhatsApp филиал Facebook.

Ответить
3

всё к чему коснётся фб становится медленным и уродским , всё так

Ответить
0

В плане продуктов да, но research у них неплохой

Ответить
3

Воцап просто был первым на рынке нью-мессенджеров после аськи. Потому и сидят на нем до сих пор массы. Созваниваюсь с другом из США по вечерам - связь обрывается и квакает каждые полчаса. Ну про запуск с компа без симки это вообще молчу.

Ответить
2

Ватсап, плиз уступи телеге свое место в топе)

Ответить
2

Я не понимаю, КАК ТЕХНИЧЕСКИ происходит установка. Ни одна, ни вторая ОС не позволяют этого делать напрямую.

Ответить
1

Вот теперь понятно, что за странные звонки начались от незнакомцев...

Ответить

Комментарий удален

Комментарий удален

0

«шпионский» софт позволял устанавливать «шпионский» софт 👍

Ответить
0

"В понедельник, 13 мая, WhatsApp выпустил обновление приложения"

Жаль только в google play залить обновление забыли, последняя версия от 10 мая.

Ответить
1

Жаль только в google play постепенно по странам идёт обновление

Ответить
0

Жесть какая

Ответить

Комментарий удален

0

неудивительно, ставьте телегу и проблем не будет)

Ответить
0

Продукты компании Facebook это один большой Backdoor. Может телега тоже сотрудничает с тем же ФСБ, но случаев посадки юзеров телеги по 282 и за оскорбление чувств верующих, ещё не было. Как и не было случаев утечки данных юзеров в интернет. А для продуктов Facebook это норма.

Ответить
0

Почитайте, что Дуров говорит про WhatsApp и я вас уверяю, сразу появится желание снести это приложение со своего телефона и установить телеграм https://androidlomka.com/260-telegram.html Я конечно не эксперт, но телега, после ситуации в России, вызывает куда больше доверия, чем какой-либо мессенджер из представленных на рынке.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления
{ "page_type": "default" }