Вход | Регистрация
 

WhatsApp признала уязвимость мессенджера перед программами-шпионами

WhatsApp признала уязвимость мессенджера перед программами-шпионами
Я
   Looking
 
14.05.19 - 13:16
1. Антивирус защищает от больш-ва уязвимостей ПО0% (0)
2. Антивирус не защищает от больш-ва уязвимостей ПО0% (0)
3. Не определился0% (0)
4. Свой вариант0% (0)
Всего мнений: 0

Вопрос - тот-же DrWeb защищал от данной уязвимости? Или раз активность WhatsApp в его правилах разрешена, то и установку шпионских программ DrWeb не предотвратил-бы?
https://ria.ru/20190514/1553471545.html
"WhatsApp признала уязвимость мессенджера перед программами-шпионами
МОСКВА, 14 мая — РИА Новости. Администрация мессенджера WhatsApp подтвердила наличие уязвимости, связанной с функцией звонков в приложении, передает телеканал Sky News.
По словам представителей компании, проблему обнаружили в начале мая. Она проявилась при тестировании новых инструментов для повышения безопасности данных при звонках.
Пользователям порекомендовали обновить мессенджер до последней версии, чтобы избежать возможной утечки информации.
На прошлой неделе газета Financial Times сообщила о наличии в мессенджере уязвимости, позволяющей злоумышленникам устанавливать на смартфоны шпионские программы. По данным издания, установить вредоносное ПО на телефон можно с помощью функции звонков в приложении, причем код мог передаваться даже в том случае, если пользователи не отвечали на входящие звонки с незнакомого номера и не перезванивали."
 
 
   Looking
 
1 - 14.05.19 - 13:17
(0)особенно вот это умиляет - "причем код мог передаваться даже в том случае, если пользователи не отвечали на входящие звонки с незнакомого номера и не перезванивали"
   Looking
 
2 - 14.05.19 - 13:21
Также интересно бы отследить последствия для разработчиков WhatsApp. ведь если какой-нибудь конкретный 1С-ик допустит подобный ляп в отношении даже одного работодателя, то последствия для него могут быть печальными, а будут ли таковые в отношении допустивших оплошность в столь глобальном масштабе?
   rozer76
 
3 - 14.05.19 - 13:29
(2) для вас последствия были ? только не говорите что не ошибались никогда ... )
   Looking
 
4 - 14.05.19 - 13:31
(3)от подобных (0) масштабов судьба миловала
   zmaksimuz
 
5 - 14.05.19 - 13:45
>На прошлой неделе газета Financial Times сообщила о наличии в мессенджере уязвимости, позволяющей злоумышленникам устанавливать на смартфоны шпионские программы. По данным издания, установить вредоносное ПО на телефон можно с помощью функции звонков в приложении, причем код мог передаваться даже в том случае, если пользователи не отвечали на входящие звонки с незнакомого номера и не перезванивали.

Т.е. ватцап позволял устанавливать другие вредоносные приложения, через свои бреши безопасности? Но разве это не главным образом проблема безопасности Андроида? Ведь получается , что любой разработчик может сделать популярное приложение и разместить в гуглплее… и в один прекрасный момент, оно начнет загружать и устанавливать другое злонамеренное ПО в обход пользователя... Кто в теме, поясните.
   RomanYS
 
6 - 14.05.19 - 13:49
(5) Наверное, ватсап запрашивает разрешения достаточные для таких действий и пользователь ему их дает. Хотя конечно странно.
   Looking
 
7 - 14.05.19 - 13:51
(5)"Но разве это не главным образом проблема безопасности Андроида?"

уязвимость работала не только на Андрюше, но и на Айось
   Cyberhawk
 
8 - 14.05.19 - 13:54
(5) Нет, вредносное приложение действовало в рамках песочницы Вацапа. Все что было разрешено пользователем Вацапу, то же было разрешено и зловреду. Ничего не устанавливалось и не выходило за рамки песочницы.
   Looking
 
9 - 14.05.19 - 13:55
+(7)https://rg.ru/2019/05/14/zvonki-v-whatsapp-okazalis-opasnymi.html
"Уязвимость в WhatsApp затрагивает устройства как на Android, так и на iOS. Реализовать вредоносную функциональность можно было, совершив звонок через мессенджер на смартфон жертвы. Даже если звонок оставался без ответа, на устройство все равно можно было установить вредоносное ПО, разработанное израильской компанией NSO Group.
Шпионская программа под названием Pegasus способна собирать данные о местоположении устройства, прослушивать микрофоны и "подглядывать" в камеры, а также читать электронную переписку.
В настоящее время уязвимость исправлена. Обновленная версия приложения была выпущена в понедельник, 13 мая. Ее рекомендуется установить всем пользователям."
   Тарзан Сережа
 
10 - 14.05.19 - 16:05
(0) Расходимся, это только для андроида
   Looking
 
11 - 14.05.19 - 16:08
(10)а как-же (9)? "Уязвимость в WhatsApp затрагивает устройства как на Android, так и на iOS"
   sqr4
 
12 - 14.05.19 - 16:14
а фотки интересно она может стянуть?) Интересно почему рассекретили софтину
   Тарзан Сережа
 
13 - 14.05.19 - 16:14
(11) На айфон нельзя установить никакую программу без одобрения пользователем. Все равно вышло бы сообщение с вопросом на экране. Хотя если кто-то привык на все соглашаться не читая, то да.
   Krigal
 
14 - 14.05.19 - 16:33
(13) На трубу позвонили, ты таже ответить не нажал - а зловред уже у тебя. Тыкать кривыми пальцами никуда не нужно и согласия пользователя не требуется. Даже мысленного. Что-то сне подсказывает, что спалили не уязвимость, а намеренный бэкдор.
   Тарзан Сережа
 
15 - 14.05.19 - 16:35
(14) А, понял! Спасибо.
   Тарзан Сережа
 
16 - 14.05.19 - 16:36
А на компе уязвимость еще не исправили?
   Looking
 
17 - 14.05.19 - 16:40
(16)что значит еще, совсем уже спецслужбам кислород перекрыть хотите? хватит с вас и смартфонов.
   Тарзан Сережа
 
18 - 14.05.19 - 16:42
Ну как-то неохото чтобы моими биткоинами пользовались всякие, мягко-говоря, израильтяне...
   Looking
 
19 - 14.05.19 - 16:43
(18)все что нельзя положить под матрас и закопать в огороде не совсем Ваше
   Xapac
 
20 - 14.05.19 - 16:50
(9) Последнее обновление вацапа 10 мая в маркете
   Тарзан Сережа
 
21 - 14.05.19 - 16:51
Я все же не совсем понял про айфоны. Допустим вредоносный код запустится через Вацап. Но у него будет доступ только к тому, к чему есть доступ у Вацапа, например к фотографиям, если это не самостоятельное приложение. А если это будет самостоятельное приложение, то у него вообще ни к чему не будет доступа без согласия пользователя. В чем профит?
   Тарзан Сережа
 
22 - 14.05.19 - 16:52
(20) Я только что проверял. Было написано что Вацап обновлен вчера, и при этом было новое сегодняшнее обновление, которое обновилось только что.
   Xapac
 
23 - 14.05.19 - 16:54
(22) вы же понимаете что страница в магазине для разных стран разная и на разных серверах.


ЧТО НОВОГО
• Теперь выполнять групповые аудио- и видеозвонки стало намного легче. Просто нажмите иконку "телефонная трубка" в групповом чате или выберите "Новый групповой звонок" во вкладке "Звонки". В групповом звонке может участвовать до 4 человек.
   Тарзан Сережа
 
24 - 14.05.19 - 16:57
(23) ХЗ. Какая версия у тебя самая последняя на сайте? У меня 2.19.51: You can now see stickers in full size when you long press a notification.
   garantNo4x
 
25 - 14.05.19 - 16:59
а что так все волнуются ? Разве честным людям надо что-то прятать и скрывать от кого-то. Подумаешь данные утащят.
   Xapac
 
26 - 14.05.19 - 17:01
2.19.134
   Looking
 
27 - 14.05.19 - 17:03
(25)честным от не честных? конечно. не волноваться могут только те, у кого взять нечего и перед которыми стоит задача только брать.
   garantNo4x
 
28 - 14.05.19 - 17:06
(27) Да не. Например живет человек спокойной жизнью. Разве у него могут быть на телефоне от кого то тайны. Государству он все доверяет. Вполне может и остальным. Они же не намного страшнее , если так подумать.
   Krigal
 
29 - 14.05.19 - 17:06
(21) В зависимости от используемой уязвимости у него может быть доступ к чему угодно.
Так то приложения могут быть и изолированы и в песочнице запускаться, но нет гарантий, что там не было специально спрятанной дырки, через которую знающие люди получают доступ туда, куда хотели. Недокументированные возможности и всё такое...
И айфон - это не показатель безопасности. Раз в несколько лет в сети появляются каракули, от вида которых устройства на ios виснут. Кто знает, может есть последовательность букв, позволяющая айфонам не только виснуть но и снимать штанишки, и раздвигать булки.
   Looking
 
30 - 14.05.19 - 17:11
(28)"Государству он все доверяет."
в органах контроля со стороны государства трудятся люди, а не ангелы. у этих людей могут быть частные интересы, решаемые за счет своего положения, и эти интересы могут идти в разрез с Вашими, чаще они предпочтут свои интересы Вашим, потому как люди.
 
 Рекламное место пустует
   Тарзан Сережа
 
31 - 14.05.19 - 17:12
(25) Биткоины, номера кредиток, пароли от банков, перехват СМС для двухфакторной аутентификации, всего этого не жалко?
   Тарзан Сережа
 
32 - 14.05.19 - 17:13
(26) Или номера идут не синхронно на андроиде и айос, или я ХЗ
   garantNo4x
 
33 - 14.05.19 - 17:14
(30) Так тем более, какая разница какие люди лезут в ваш телефон. Откуда эта мысль про личное и приватное. Ну т.е. поставили замочек, что бы вот совсем кто угодно не смотрел, но если у кого то аргументы есть и навыки, то чего так переживать. Ведь по сути честному челвеку прятать нечего и не от кого. Вот допустим если муж на корпоративах пялит молодуху и снимает ее и потом боится, что его жена застукает, то конечно такому человеку будет не по себе, что к нему кто-то залез, но ведь он же согласен делится этим с государством, а чем собственно другие хуже.
   garantNo4x
 
34 - 14.05.19 - 17:15
(31) Не, ну если он честный, то это не значит , что он дебил. Впрочем, я никого убеждать отвязывать кредитку от телефона не собираюсь.
   Тарзан Сережа
 
35 - 14.05.19 - 17:16
(29) Если уязвимость не в ОС, а в приложении, то доступа не будет. А дыры в ОС доступны всем приложениям, и их ищуи и закрывают гораздо усерднее очень большим количеством людей.
   Тарзан Сережа
 
36 - 14.05.19 - 17:17
(34) То есть тот, кто использует кредику в телефоне - тот дебил, по твоему? А тот кто доверяет содержимое своего телефона всем и каждому - тот нормальный человек? Такое твое мнение?
   garantNo4x
 
37 - 14.05.19 - 17:20
(36) Не дебил это все же заболевание. Человек то который понимает, что его как минимум читают и при ътом могут поиметь через софт и при этом доверяет секретную часть такому устройству очень доверчивый и наивный человек.
   ДядяМитяй
 
38 - 14.05.19 - 17:20
(26) на сайте написано 2,19,137 а в гуглоплее 134 только
   DexterMorgan
 
39 - 15.05.19 - 12:13
(2)  "ведь если какой-нибудь конкретный 1С-ик допустит подобный ляп в отношении даже одного работодателя, то последствия для него могут быть печальными"

Поржал в голос. Хоть один прецедент за всю историю 1с? Пусть не 1сник, от франчей нет никакой ответственности. Какие последствия? Заявление по собственному?
   Looking
 
40 - 16.05.19 - 15:06
мнение Дурова
https://ria.ru/20190516/1553531658.html
"МОСКВА, 16 мая — РИА Новости. Основатель Telegram Павел Дуров раскритиковал мессенджер WhatsApp из-за проблем с безопасностью пользовательских данных.
По его словам, пользователи мессенджера не защищены от слежки и действий хакеров.
"Каждый раз, когда WhatsApp нужно устранять критическую уязвимость в приложении, на ее месте появляется новая. Все выявленные проблемы позволяют вести слежку, выглядят и функционируют как бэкдоры (дефекты в алгоритме, намеренно оставленные в нем разработчиками. — Прим. ред.)", — считает он.
Дуров заметил, что WhatsApp не только не публикует исходный код приложения, как делают многие разработчики, в том числе Telegram, но и "запутывает" файлы сервиса, чтобы независимые исследователи не могли выявить наличие бэкдоров.
По его мнению, мессенджер и его материнская компания Facebook могут оставлять в коде эти уязвимости по требованию американских спецслужб.
Он подчеркнул, что "за шесть лет Telegram не раскрыл ни одного байта информации третьим лицам, в то время как Facebook и WhatsApp делились информацией почти с каждым, кто утверждал, что работает на правительство"."
   Cyberhawk
 
41 - 16.05.19 - 15:32
(40) Оригинал бы уж оставлял: https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15
   Тарзан Сережа
 
42 - 16.05.19 - 15:56
(40) Вот засранец. Лишь бы других пообсирать, вместо того чтобы за свой мессенжер взяться.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.