Дуров предупредил об уязвимости WhatsApp, дающей доступ ко всему телефону
![Фото: Luis Ferreira / Global Look Press](https://s0.rbk.ru/v6_top_pics/media/img/4/63/756650364073634.jpg)
Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp. Об этом он написал в телеграм-канале.
«Это стало возможным благодаря проблеме в системе безопасности, раскрытой WhatsApp на прошлой неделе», — отметил Дуров, указав, что даже обновление мессенджера до последней версии может не решить проблему.
По его словам, подобные проблемы с системой безопасности мессенджера случались с 2017 по 2020 год, а до 2016 года в WhatsApp вообще отсутствовало шифрование данных, указал Дуров.
Он добавил, что WhatsApp «уже 13 лет является инструментом слежки».
На прошлой неделе WhatsApp обнаружил две критические уязвимости в безопасности, которые относятся к более старым версиям программы для телефонов Android и iPhone.
Первая уязвимость, обозначенная как CVE-2022-36934, позволяет злоумышленникам запускать удаленное выполнение кода с помощью простого видеозвонка. Благодаря этой уязвимости телефон потенциальной жертвы хакера может быть заражен в результате обычного видеозвонка, после чего злоумышленник может получить полный контроль над WhatsApp. Уязвимость существует в программе до версии 2.22.16.12, ей присвоен самый высокий уровень угрозы в американской национальной базе данных уязвимостей — 9,8 из 10, пишет The Verge.
Вторая обнаруженная специалистами уязвимость — CVE-2022-27492 — позволяет удаленно запускать код через вредоносный видеофайл. Для того чтобы отдать контроль над своим устройством посторонним, пользователю достаточно проиграть отправленное видео. Эта уязвимость угрожает пользователям версий мессенджера 2.22.15.9 на телефонах с iOS и пользователям WhatsApp до версии 2.22.16.2 на телефонах с Android. Ей присвоен высокий уровень угрозы в национальной базе данных уязвимостей — 7,8 из 10, указывает Tech Crunch.
Оба недостатка исправлены в более поздних версиях программы. Эксперты по безопасности рекомендуют проверить и обновить мессенджер до последней версии.