Уязвимость, о существовании которой на прошлой неделе сообщил в своем блоге исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла – для этого жертва должна была открыть присланный файл в галерее устройства.
Awakened уведомил разработчиков WhatsApp о проблеме после того, как нашел уязвимость, и в сентябре компания выпустила исправленную версию мессенджера. При этом в WhatsApp подчеркнули, что не нашли доказательств того, что кто-то пользовался этой уязвимостью.
Отметим, что это далеко не первая уязвимость, найденная в популярном мессенджере. Так, в мае стало известно об обнаружении в WhatsApp серьезной уязвимости, которая позволяла злоумышленниками ставить на смартфоны пользователей шпионскую программу. В связи с этим основатель Telegram Павел Дуров написал целую колонку, посвященной безопасности мессенджеров. В ней Дуров раскритиковал WhatsApp и обвинил в лицемерии главу Facebook Марка Цукерберга.
По мнению Дурова, за 10 лет существования WhatsApp не было и дня, когда этот мессенджер был безопасен. Поэтому Дуров полагает, что никакие обновления приложения не исправят ситуацию, поскольку ориентация на безопасность чревата для WhatsApp потерей рынков и конфликтом с властями США, а к такому в компании не готовы. В подтверждение своих слов Дуров напомнил, что основатели WhatsApp (Ян Кум и Брайан Эктон) ушли из компании из-за опасений по поводу приватности пользователей.