АЛМАТЫ. 7 ОКТЯБРЯ — Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp, передает KAZAKHSTAN TODAY.

По его словам, этот мессенджер "уже 13 лет является инструментом слежки", сообщает РБК.

По его словам, подобные проблемы с системой безопасности мессенджера случались с 2017 по 2020 год, а до 2016 года в WhatsApp вообще отсутствовало шифрование данных, указал Дуров.

На прошлой неделе WhatsApp обнаружил две критические уязвимости в безопасности, которые относятся к более старым версиям программы для телефонов Android и iPhone.

Первая уязвимость, обозначенная как CVE-2022-36934, позволяет злоумышленникам запускать удалённое выполнение кода с помощью простого видеозвонка. Благодаря этой уязвимости телефон потенциальной жертвы хакера может быть заражен в результате обычного видеозвонка, после чего злоумышленник может получить полный контроль над WhatsApp. Уязвимость существует в программе до версии 2.22.16.12, ей присвоен самый высокий уровень угрозы в американской национальной базе данных уязвимостей — 9,8 из 10, пишет The Verge.

Вторая обнаруженная специалистами уязвимость — CVE-2022-27492 — позволяет удалённо запускать код через вредоносный видеофайл. Для того чтобы отдать контроль над своим устройством посторонним, пользователю достаточно проиграть отправленное видео. Эта уязвимость угрожает пользователям версий мессенджера 2.22.15.9 на телефонах с iOS и пользователям WhatsApp до версии 2.22.16.2 на телефонах с Android. Ей присвоен высокий уровень угрозы в национальной базе данных уязвимостей — 7,8 из 10, указывает Tech Crunch.

Оба недостатка исправлены в более поздних версиях программы. Эксперты по безопасности рекомендуют проверить и обновить мессенджер до последней версии.