Основатель Telegram Павел Дуров снова обрушился на конкурентов: мишенью опять стал мессенджер WhatsApp и купившая его Facebook. Пост ориентирован на всемирную аудиторию, поскольку размещен в англоязычном аккаунте Дурова.
- Дуров напоминает, что еще в мае предупреждал: новые критические уязвимости в WhatsApp будут появляться регулярно. Действительно, недавно «дыру» нашли в реализации видео в мессенджере: «все, что нужно сделать хакеру, — послать вам видео, и все ваши данные окажутся в его власти».
- По его мнению, Facebook пыталась ввести общественность в заблуждение, утверждая, что «свидетельств использования уязвимости хакерами нет». Свидетельств нет просто потому, что WhatsApp не хранит видео на своих серверах, а пересылает их в Apple и Google, преимущественно в незашифрованном виде, объясняет Дуров.
- Он утверждает, что уязвимость такого масштаба злоумышленники, скорее всего, отыскали — так же как предыдущую, через которую атаковали «слишком наивных, чтобы поверить WhatsApp, правозащитников и журналистов».
Цитата: «Все больше свидетельств того, что WhatsApp — ловушка для простаков, все еще доверяющих Facebook в 2019 году. В принципе можно допустить, что в приложениях WhatsApp раз в несколько месяцев случайно появляется критическая уязвимость. Но я в этом сомневаюсь — с Telegram, приложении похожей сложности, у нас не было таких проблем с момента запуска шесть лет назад. Очень маловероятно, что можно случайно и регулярно допускать грубые нарушения протокола безопасности, к тому же такие удобные для нужд шпионажа».
«Независимо от намерений головной компании, совет пользователям WhatsApp остается прежним: если вы не хотите, чтобы ваши фото и послания прочитал кто угодно, удалите WhatsApp с телефона».
Контекст. Новая критическая уязвимость связана с ошибкой реализации контейнера видео в WhatsApp: послав специально сконфигурированный вредительский файл, хакер способен запустить на устройстве пользователя свой код. «Дыра» закрыта в новейших версиях приложения.
Предыдущая крупная уязвимость связана с ошибкой реализации голосового звонка и тоже позволяет исполнить вредоносный код или даже установить на смартфон шпионскую программу. Для этого на вредоносный звонок даже не нужно отвечать. Известно, что эту уязвимость использовала израильская компания «наемных хакеров» NSO Group, причем более чем сотней ее «целей» были гражданские активисты. Facebook подала на нее в суд.
Дуров не в первый раз плохо отзывается о WhatsApp. В мае он заявил, что «каждый раз, когда WhatsApp нужно устранять критическую уязвимость в приложении, на ее месте появляется новая», а за год до того обвинил Facebook в том, что ее приложения в принципе не могут быть безопасными, потому что она «ставит увеличение прибыли выше интересов своих пользователей».
Узнать больше. Американский регулятор застопорил главный новый проект Дурова — криптовалюту Gram. О том, что будет с ней дальше, мы рассказывали здесь.