Основатель Telegram Павел Дуров снова заявил об уязвимости конкурирующего мессенджера. «Держитесь подальше от WhatsApp»,— предупредил предприниматель. По его словам, с помощью зарубежного приложения хакеры могут получить полный доступ к телефонам пользователей. Для этого им достаточно отправить человеку вредоносный ролик или позвонить по видео внутри WhatsApp.
Фото: Александр Казаков, Коммерсантъ
Фото: Александр Казаков, Коммерсантъ
Господин Дуров уже говорил о проблемах с системой безопасности популярного иностранного мессенджера в 2019-м. Впрочем, все это больше похоже на пиар-акцию, считает специалист по анализу данных Артур Хачуян: «Теоретически возможен вариант, когда хакеры могут залезть в ваш телефон через установленный на нем WhatsApp. Такие случаи действительно были зафиксированы в основном на платформах Android.
Обычный пользователь никаким хакерам не нужен. Тем более никто не будет тратить дорогостоящие ресурсы, чтобы как-то подменить сборку приложения, поставить его вам на телефон — это крайне проблематично и сложно, а на платформе iOS практически невозможно.
Все приложения находятся в отдельных контейнерах, они не имеют доступа ни к файловой системе телефона, ни к каким-то другим функциям, пока вы сами не нажмете кнопку "дать доступ". У WhatsApp сквозное шифрование всегда и везде, в Telegram оно только в секретных чатах. Павел Дуров любит говорить, что Telegram — это open source. На самом деле все иначе. Открытый исходный код там только у клиента, а сервер как бы никто не видит. Получается типичная пиар-игра одних с другими.
Какие могут быть в таком случае мотивы? Конечно, сообщение направлено на то, чтобы привлечь аудиторию. У Telegram она очень большая, но ядро — это Россия, Иран и так далее. В США или в Европе Telegram совершенно непопулярен, он там вообще никому не нужен, никто про него знать не знает.
Подобные заявления направлены на то, чтобы люди из-за своего страха перед Facebook и историями с обновлениями privacy уходили из WhatsApp, накопив некий нерешенный негатив. Особенно после того, как мессенджер заявил: "Мы обновили политику конфиденциальности, скоро ваши данные перейдут в Facebook"».
Тем не менее уязвимость WhatsApp — не миф, разработчики мессенджера не могут избавиться от нее много лет, поясняет директор «Общества защиты интернета» Михаил Климарев, которого Минюст считает СМИ-иноагентом.
Правда, взломать таким образом множество пользователей действительно проблематично, говорит эксперт: «Данная уязвимость — так называемое переполнение буфера, когда пользователю отправляется специально сформированное сообщение, а после того как приложение его начнет обрабатывать, создается произвольный код. Он может быть любым в зависимости от желания программиста.
С помощью этого хакеры получают всю переписку из WhatsApp. Телефон пользователя захватывать при этом не нужно, достаточно просто отправить специальное приложение. Другое дело, что уязвимость есть только в версии 2.20.16 и более ранних на Android. Она ходит из версии в версию, WhatsApp закрывает дыру, но потом она все равно проявляется».
Сама команда WhatsApp еще на прошлой неделе заявила, что исправила эту проблему. Но, по словам Дурова, речь идет только о временном решении. Более того, мессенджер WhatsApp уже 13 лет используют как инструмент для слежки. Разработчики нарочно создают уязвимости в приложении, отметил Павел Дуров.
Новости в вашем ритме — Telegram-канал "Ъ FM".