Основатель Telegram Павел Дуров заявил, что хакеры могли получить доступ ко всем данным смартфона через WhatsApp. Департамент государственных информационных систем Эстонии (RIA) также подтверждает, что есть проблема, пишет ERR.

“Хакеры могут получить полный доступ (!) ко всему, что находится на телефонах пользователей WhatsApp. Это стало возможным благодаря проблеме безопасности, раскрытой самим WhatsApp на прошлой неделе”, – написал в своем Telegram-канале Дуров.

По его словам, хакеры могли отправить пользователю вредоносное видео или начать видеозвонок в WhatsApp. После этого у них бы оказался доступ ко всей личной информации на телефоне, цитирует Дурова “Новая газета. Европа”.

Дуров отметил, что такая же проблема безопасности была у приложения с 2017 по 2020 год, а до 2016 года в мессенджере вообще не было шифрования. Он также заявил, что WhatsApp “уже 13 лет является инструментом слежки”.

“Каждый год мы узнаем о какой-то проблеме в WhatsApp, которая ставит под угрозу все данные на устройствах пользователей. Это означает, что почти наверняка там уже существует новый недостаток безопасности. Такие проблемы вряд ли можно назвать случайными – это заложенные бэкдоры. Если один бэкдор обнаружен и должен быть удален, добавляется другой”, – заявил основатель Telegram.

По его словам, не спасет устройство и обновление WhatsApp до последней версии, поскольку “там уже существует новая брешь в системе безопасности”. Однако в RIA говорят, что это выход.

RIA: рекомендуем пользователям обновить WhatsApp

Пресс-секретарь Департамента государственных информационных систем (RIA) Сейко Куйк сказал Rus.ERR, что WhatsApp действительно сообщил о двух критических уязвимостях безопасности в конце сентября. Куйк отметил, что слово “критическое” уже говорит о том, что эти дыры нужно залатать немедленно.

“Однако если пользователь обновил программное обеспечение и злоумышленнику удалось воспользоваться уязвимостями, он может запустить код, то есть сделать с устройством практически все, что ему придет в голову. К счастью, новые версии коммуникационного приложения с исправлениями безопасности уже доступны, поэтому мы рекомендуем людям также обновить WhatsApp”, – сказал он.

Уязвимость CVE-2022-36934 кроется в компоненте приложения WhatsApp, связанном с видеозвонками. Во время видеозвонка злоумышленник может использовать эту ошибку, чтобы вызвать переполнение буфера (buffer overflow) и получить контроль над приложением WhatsApp. Переполнение буфера – явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Эта уязвимость затрагивает следующие версии WhatsApp:

  • Приложение WhatsApp для Android и iOS — затронуты версии старше 2.22.16.12.
  • Приложение WhatsApp Business для Android и iOS — затронуты версии старше 2.22.16.12.

Если речь о CVE-2022-27492, то злоумышленник может воспользоваться этой уязвимостью, отправив цели специальный видеофайл, который должен открыть пользователь. После этого злоумышленник может удаленно ввести код, то есть отдавать команды устройству. Уязвимость безопасности вызывает нестандартную ситуацию (integer underflow) в приложении WhatsApp, что позволяет удаленно запустить вредоносный код.

Эта уязвимость безопасности приложения затрагивает следующие версии приложения WhatsApp:

  • Приложение WhatsApp для Android — затронуты версии старше 2.22.16.2.
  • Приложение WhatsApp для iOS — затронуты версии старше 2.22.15.9.

 

ERR

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *