MY.UAСтатьи
Чем опасен WhatsApp – его взломали полностью
Чем опасен WhatsApp – его взломали полностью

Чем опасен WhatsApp – его взломали полностью

Павел Дуров заявил, что всем нужно срочно удалить Whats.

App со смартфонов и других устройств.

Действительно, к безопасности и конфиденциальности этого мессенджера давно скопилось много вопросов.

Соберём всю важную информацию по этой теме, чтобы вы знали, какие опасности могут поджидать в самом популярном мессенджере.

Разбираемся, что не так с Whats.

Павел Дуров заявил: Whats.

App – это троян.

Дуров написал: Whats.

App не только не защищает ваши сообщения Whats.

App – это приложение постоянно используется в качестве трояна для слежки за фото и сообщениями, которые не относятся к Whats.

Зачем им [разработчикам] это делать? Facebook был частью программ слежки задолго до того, как купил Whats.

Разработчик Telegram подчеркнул: все баги, которые находят в Whats.

App, идеально подходят для слежки за пользователями.

А если вспомнить утиный тест (если оно выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, и есть утка), то от приложения действительно хочется избавиться.

По словам Дурова, “Facebook и Whats.

App делились практически всем с теми, кто утверждал, что работает на правительство”.

Израильтяне добились впечатляющих успехов во взломе Whats.

В мае 2019 года эксперты по кибербезопасности нашли в системе голосовых звонков Whats.

App дыру, которую использовали для слежки за активистами.

Работало это и на Android, и на iOS.

Вредонос разработала израильская компания NSO Group.

Он позволял установить на смартфон с Whats.

App шпионские приложения.

Чтобы взломать смартфон, хакеры просто звонили жертве по Whats.

Приложение автоматически принимало звонок – без ведома владельца! Затем на смартфон загружали шпионское ПО для кражи данных.

Записи о звонках удалялись, чтобы никто ничего не заподозрил.

В Whats.

App проблему признали.

Разработчики сравнили код вредоноса с другими разработками NSO Group и пришли к выводу, что почерк действительно один и тот же.

Затем они за четыре дня разработали патч безопасности и попросили всех пользователей (1,5 млрд человек, на минуточку!) установить его.

На чем зарабатывает израильская NSO Group?.

Главный продукт компании – Pegasus.

Это софт, который способен включать камеру и микрофон смартфона, просматривать e-mail и сообщения, собирать данные о геолокации.

Основные заказчики Pegasus – спецслужбы Среднего Востока, США, Западной Европы и других регионов.

Формально софт используют с подачи правительства, чтобы противостоять терроризму и предотвращать преступления.

Когда о проблеме с Whats.

App стало известно всем, в NSO Group развели руками.

Дескать, мы проверяем всех клиентов и расследуем случаи злоупотребления.

Не мы охотимся за правозащитниками, а значит, мы ни в чем не виноваты и ничего не нарушили.

Сколько стоит Pegasus, неизвестно.

Саму NSO Group оценивают в 1 млрд долларов.

Забавно другое: после выхода патча адвокат из Лондона заявил об атаке, похожей на использование софта NSO Group.

Он защищал саудовского диссидента и мексиканских журналистов, которых ранее также атаковали с применением того же софта.

Но получить данные со смартфона адвоката не удалось.

Значит, патч всё-таки работает.

Адвокат также помог жертвам атаки подать в суд на NSO Group.

Он заявил, что разработчики должны разделить ответственность за взлом со своими клиентами.

Так как NSO Group экспортировала ПО за границу, предъявило претензии и Министерство обороны Израиля.

Но юристы убеждены: в министерстве и раньше знали о возможностях Pegasus, так что это показательное выступление.

Как устроен Whats.

App, вообще неизвестно.

App – мессенджер с закрытым исходным кодом.

В целом для коммерческих приложений это нормально.

Но продукты с открытым исходным кодом внушают больше доверия.

В Whats.

App вы не можете посмотреть, чем новая версия отличается от предшественницы.

Не можете проанализировать код и найти бэкдоры.

Специалисты ищут уязвимости в Whats.

App, исходя из поведения готового продукта.

Это не дает увидеть полной картины.

Более того: разработчики Whats.

App обфрусцируют код.

Его специально запутывают, чтобы усложнить анализ.

Скорее всего, это сделано по требованию спецслужб.

От Whats.

App и материнской компании Facebook могли потребовать оставить в ПО бэкдоры.

И если компании отправили ФБР о неразглашении (так называемый Gag order), Цукерберг даже в Спортлото общественности пожаловаться не может.

App был изначально полон дыр в безопасности.

Создатели Whats.

App Брайан Эктон (слева) и Ян Кум.

Создатели Whats.

App заявляли, что “безопасность у него в ДНК”.

Но всё оказалось с точностью наоборот.

Например, в 2011-2012 годах доступ к вашей переписке в Whats.

App могли получить даже мобильные провайдеры и администраторы Wi-Fi точек.

Ключи шифрования одно время можно было подменить прямо в чате.

Вряд ли тестировщики компании этого не замечали.

Когда внедрили стандартное шифрование, ключи сделали доступными некоторым правительствам.

Но резервные копии данных, которые настойчиво предлагали сохранять в облаке, никто не шифровал.

Сквозное шифрование, которое интегрировали в апреле 2016 года и которое используется сегодня, тоже не спасает от кражи данных.

Да, метаданные разговоров мессенджер тоже передавал властям.

Из них можно понять, когда и с кем вы общались.

А ещё в 2013 году исследователи установили, что Whats.

App копировал все мобильные номера телефонов из адресной книги на свои сервера.

Формально чтобы показать, кто из них уже установил Whats.

Реально… с этими данными можно было сделать что угодно.

На сервера Whats.

App попали и номера пользователей, которые не устанавливали приложение.

К тому же при отправке использовалась ненадежная схема.

Расшифровать данные даже на домашнем ноутбуке можно за три минуты.

Возможность взлома Whats.

App доказали на высшем уровне.

Расследование в отношении Пола Манафорта, руководителя предвыборной кампании Дональда Трампа и советника беглого украинского президента Януковича, подтверждает, что мессенджер полон сюрпризов.

Сообщения Манафорта в Whats.

App достали из i.

Вероятно, Apple предоставила ФБР доступ к i.

Cloud политика по решению суда.

А Whats.

App пришлось передать ключи шифрования, и это позволило агентам прочитать переписку Манафорта.

В итоге его признали виновным по нескольким обвинениям и посадили на 7,5 года.

Основатели мессенджера перестали верить в Whats.

Facebook купил Whats.

App в феврале 2014 года за 22 млрд долларов.

В сентябре 2017 года сооснователь Whats.

App Брайан Эктон покинул компанию В апреле 2018-го Ян Борисович Кум сделал то же самое – из-за сомнений в приватности данных пользователей.

В марте, после скандала с Cambridge Analytica, Эктон призвал удалить Facebook и другие продукты компании.

Он также заявил: Facebook неохотно согласился на оконечное шифрование в Whats.

Данные были доступны 2 тыс.

Мог ли кто-то слить эти данные? Риторический вопрос.

Эктон также выразил сожаление о том, что согласился на сделку с Facebook:.

Я продал приватность своих пользователей за большую выгоду.

Я сделал выбор и пошел на уступки.

И мне приходится жить с этим каждый день.

Эктон добавил: что происходит с шифрованием в Whats.

App после продажи, неизвестно.

Как-то не верится, что его резко улучшили.

Через Whats.

App прямо сейчас могут красть ваши данные.

Новый громкий скандал с Whats.

App начался 3 октября.

Уязвимость угрожает Whats.

App (версии до 2.19.244) на Android, начиная с 8 версии.

Работает это так:.

Хакер отправляет жертве GIF-файл: как документ или просто в чате, если злоумышленник в контакт-листе жертвы.

Во втором случае GIF даже автоматически загрузится.

Когда жертва захочет отправить кому-нибудь медиафайл, она нажмет на значок со скрепкой и откроет галерею для выбора файла.

App показывает в галерее превью медиафайлов.

Это послужит триггером и запустит вредонос.

Profit! Теперь хакер может запускать на смартфоне жертвы произвольный код.

В Whats.

App 2.19.244 проблему решили.

Но 14 ноября эксперты нашли ещё одну дыру (и в Facebook её признали).

Баг есть в Whats.

App до 2.19.274 для Android и в iOS-версии до 2.19.100.

Разработчики раскрыли не слишком много подробностей.

Лишь отметили, что уязвимость связана с тем, как Whats.

App анализирует метадату mp4-видеофайлов.

Если баг эксплуатировать, можно добиться выполнения на смартфоне произвольного кода или отказа обслуживания (когда гаджетом нельзя будет пользоваться).

Если вы ещё не обновились, самое время.

А что с самим Telegram.

У мессенджера Дурова с безопасностью тоже всё не очень гладко.

Если вкратце, то в Telegram тоже используется сквозное шифрование.

В приватных чатах Telegram ключи действительно есть только у участников, в обычных (облачных) ключ теоретически может получить кто угодно.

Сквозное шифрование в Telegram не раз обходили.

Да и другие уязвимости обнаруживали.

Например, и в Whats.

App, и в Telegram можно было скрыть вредоносный код в изображении и отправить жертве, а затем получить полный доступ к её аккаунту.

И вообще: в сентябре эксперт Дирай Мишра обнаружил, что удаленные в Telegram файлы остаются на устройстве после того, как вы нажимаете в чате кнопку “Удалить для всех”.

Так что если вы по ошибке перешлете свои нюдсы боссу, а потом сразу удалите их, босс всё равно сможет сколько угодно их рассматривать.

Фото сохранятся у него в папке на смартфоне при получении.

Да и хакеры смогут получить доступ к файлам на устройстве.

В Telegram признали проблему.

За найденный баг Мишре выплатили 2500 евро в рамках программы bug bounty.

В Whats.

App есть такая же фича.

И она работает как надо.

Что ж, программы пишут люди.

А люди ошибаются.

Чаще, чем нам хотелось бы.

Разница только в том, что Whats.

App сотрудничает с властями, а Telegram утверждает, что не сотрудничает.

Что теперь делать?.

Если Whats.

App у вас – только для списков продуктов и школьных чатов, в целом можно не волноваться.

Но конфиденциальную информацию и нюдсы через него передавать не стоит.

Telegram все же безопаснее Whats.

А Signal, пожалуй, безопаснее Telegram.

Есть ещё Wire, Threema и другие продукты.

Но абсолютно безопасных мессенджеров не существует.

Поделиться
Поделиться сюжетом
Источник материала
Дженніфер Лопес з'явилась у напівпрозорій сукні в Парижі
Elle
2026-07-13T17:00:33Z
Принцеса Шарлотта повторила один із найстильніших образів Кейт Міддлтон на Вімблдоні
Elle
2026-07-13T15:33:33Z
Співачка Тейлор Свіфт і зірка американського футболу Тревіс Келсі зіграли весілля в Нью-Йорку
Ukraine Art News
2026-07-09T07:48:52Z
Гаррі Стайлз потрапив до Книги рекордів Гіннеса після 12 аншлагових концертів на «Вемблі»
Elle
2026-07-06T16:09:37Z
Найгучніше весілля року: як Тейлор Свіфт і Тревіс Келсі перетворили Madison Square Garden на казковий сад
Elle
2026-07-05T18:39:39Z
Фото дня: син Гвінет Пелтроу та Кріса Мартіна дебютує в новій рекламній кампанії Burberry
Elle
2026-07-03T10:39:30Z
Енн Гетевей демонструє, як носити червоний колір під час вагітності — два нестандартні образи на літо-2026
Elle
2026-07-02T18:30:41Z
Помер соліст Village People і співавтор легендарного хіта Y.M.C.A. Віктор Вілліс
Ukraine Art News
2026-07-02T09:45:32Z
Фото дня: Кейт Міддлтон зійшла на три головні вершини Великої Британії за 24 години
Elle
2026-06-30T13:27:32Z
Тихий кутюр Fendi від Марії Грації К'юрі: вона робить те, що вміє найкраще
Elle
2026-07-13T18:48:31Z
20 найкрасивіших суконь гостей Тижня високої моди, які нас вразили
Elle
2026-07-13T18:15:33Z
Терапевтичний сад на ВДНГ потрапив у шортлист європейської архітектурної премії
Хмарочос
2026-07-13T15:45:41Z
Казка для нареченої: найкрасивіші весільні сукні на Тижні високої моди в Парижі
Elle
2026-07-12T19:42:32Z
Заступниця міністра пішла у відстаку: чому в Еквадорі виник скандал через проєкт Національного музею?
Хмарочос
2026-07-12T07:09:38Z
У Львові обрали найкращий проєкт кварталу соціального житла
Хмарочос
2026-07-11T08:27:48Z
В Колумбії сторорили культурий ценр для переселенців. Проєкт можна копіювати без авторських прав
Хмарочос
2026-07-11T07:06:40Z
Спідниця bubble знову повертається до трендів: Демі Мур і Таллула Вілліс показали, як носити головний силует сезону
Elle
2026-07-10T19:51:36Z
Подорож у минуле: історія культової Balenciaga City Bag, наново переосмисленої П’єрпаоло Піччолі
Elle
2026-07-10T13:51:30Z
Українське кіно на шляху до рівноправного партнерства: підсумки панелі на фестивалі у Карлових Варах
Cineast
2026-07-13T14:45:40Z
Артем Рижиков став лауреатом премії «Відкриття року» X Національної кінопремії «Золота Дзиґа»
Cineast
2026-07-13T13:09:35Z
Дивимося перший трейлер документального фільму «Кузьма: Страшно веселий»
Elle
2026-07-13T11:51:41Z
100 років української анімації: LINOLEUM та Довженко-Центр розпочинають розробку стратегії святкування
Cineast
2026-07-13T11:03:37Z
Фільми та серіали з Сідні Свіні: від романтики до темного трилеру
oKino
2026-07-13T09:46:15Z
Які українські фільми покажуть на кінофестивалі в Локарно-2026 та що про них відомо
Elle
2026-07-11T12:39:29Z
Дебютна режисерська робота Павла Шпегуна «Тиша» увійшла до конкурсної програми 83-го Венеційського міжнародного кінофестивалю
Cineast
2026-07-10T15:48:37Z
Українсько-німецька драма «Я рідко прокидаюсь мріючи» змагатиметься за «Золотого леопарда» в Локарно
Cineast
2026-07-10T14:33:33Z
Найгірший результат за всю історію кіноадаптацій Disney: що не так з художнім фільмом «Ваяна»
Elle
2026-07-10T12:45:31Z
Нафтова криза і дитяча смертність – як Утрехт став містом велосипедів?
Хмарочос
2026-07-13T14:09:39Z
Гора сміття біля Джакарти: один із найбільших полігонів світу годує 10 тисяч мешканців
Хмарочос
2026-07-13T10:54:40Z
Назвали найбільші міста планети: хто очолив рейтинг
Хмарочос
2026-07-12T09:51:40Z
Перед театром Volksbühne у Берліні відкриють міську купальню з безкоштовним входом
Хмарочос
2026-07-12T09:15:41Z
У Мексиці відкрили лінійний парк уздовж історичної залізниці
Хмарочос
2026-07-11T10:12:37Z
У Португалії звели приватний панельний будинок із лушпинням
Хмарочос
2026-07-10T15:54:43Z
У Бельгію старовинну фабрику перетворили на готель із глиняними ваннами
Хмарочос
2026-07-10T11:12:47Z
Від Чукутихи до Франкового каменя: у Верховині створюють інтерактивний маршрут "Мандрівка плаями Гуцульської столиці"
Ukraine Art News
2026-07-09T07:49:01Z
Як виглядав Луцьк понад 100 років тому: десятки архівних фото "ожили" завдяки ШІ
Ukraine Art News
2026-07-09T07:48:55Z
Який громадський транспорт купляли столичні посадовці в останні 4 роки?
Хмарочос
2026-07-13T13:36:44Z
Фарадж здає мандат. Чи врятують нові вибори лідера британських правопопулістів
Европейская правда
2026-07-13T13:21:08Z
Манікюр на літо-2026 для чудового настрою попри все: 10 модних ідей
Elle
2026-07-13T12:42:31Z
Гороскоп на молодик у Раку 14 липня для всіх знаків Зодіаку
Elle
2026-07-13T11:33:34Z
ПРОСТІР ДОСЛІДЖЕННЯ у «Бабиному Яру»: що варто знати про проєкт, присвячений архівам, пам'яті та родинній історії
Elle
2026-07-13T11:00:31Z
На Осокорках збудували «магазин-укриття» на 400 людей без укриття
Хмарочос
2026-07-13T08:39:39Z
Суд зобов’язав компанію мільйонера звільнити пляж «Золотий берег» в Одесі
Хмарочос
2026-07-13T07:57:41Z
4 експерти дискутують, хто оплатить капремонт 180 тисяч старих будинків України — і чи є відповідь?
Хмарочос
2026-07-13T06:21:40Z
Цирк у дворі й майданчик на 1500 м²: у Синергія Сіті відкрили новий простір для дітей
Хмарочос
2026-07-13T06:09:49Z
У США будують вертипорти для аеротаксі: коли сервіс працювати?
Хмарочос
2026-07-11T11:21:43Z
Індія запускає перший водневий потяг: коли він вирушить у рейс
Хмарочос
2026-07-11T10:45:40Z
Європарламент заборонив сканувати переписки у месенджерах
Хмарочос
2026-07-10T09:24:39Z
Як вибрати планшет Samsung для щоденних завдань
Cineast
2026-07-08T08:51:39Z
Viber Dating дарує знижку на триденний абонемент Atlas Festival
Хмарочос
2026-07-08T08:36:47Z
У центрі Львова заборонили кидати самокати будь-де
Хмарочос
2026-07-01T07:42:40Z
З липня Україна переходить на новий тип бензину. Що це означає
Хмарочос
2026-07-01T06:48:41Z
Продажі в магазинах Prostor зросли уп’ятеро завдяки фейку про закриття
Хмарочос
2026-06-30T15:42:38Z
Кращі моделі жіночих годинників Garmin
Gloss
2026-06-23T13:51:36Z
Модні булочки з лохиною та маскарпоне: простий літній рецепт
Elle
2026-07-13T14:18:30Z
10 продуктів, які варто вживати після тренувань, щоб отримати тіло своєї мрії та позбутися м’язових спазмів
Elle
2026-06-18T12:12:45Z
Білковий сніданок для швидкого схуднення: поради та рецепти від фітнес-експертки
Elle
2026-04-23T14:57:30Z
Корисний протеїновий перекус від знаменитої фітнес-тренерки, який забезпечить відчуття ситості надовго
Elle
2026-04-16T16:18:28Z
5 корисних перекусів на всі випадки життя
Elle
2026-04-07T16:21:30Z
Свята без алкоголю: 6 ідей zero-коктейлів
Elle
2025-12-30T13:48:17Z
Імбирне печиво як в Нью-Йорку: елементарний рецепт з продуктів, які є на кожній кухні
Elle
2025-12-09T16:15:46Z
Кава з сіллю: наважтеся спробувати! Навіщо додають сіль у каву, як це впливає на смак та у яких країнах це традиція
Photo Lviv
2025-11-30T06:12:14Z
Мигдальний тарт зі сливами: покроковий рецепт найніжнішого осіннього десерту
Elle
2025-11-18T18:30:23Z