WhatsApp отказал правительству в доступе к зашифрованным сообщениям

WhatsApp отказал правительству в доступе к зашифрованным сообщениям

Правительство Великобритании потребовало от WhatsApp предоставления доступа к зашифрованным сообщениям. Как стало известно во вторник, представители службы обмена мгновенными сообщениями ответили отказом.

Службы безопасности жалуются на то, что у них отсутствует возможность получить доступ к зашифрованным разговорам террористов. Уже давно ни для кого не секрет, что террористы часто прибегают к общению через приложения, способные обеспечить конфиденциальность, например, WhatsApp и Telegram.

«Крайне важно, чтобы мы могли получить доступ к их сообщениям, потому что в противном случае это очень осложняет работу следователей» - уточняет источник в правоохранительных службах.

В среду премьер-министр Британии Тереза Май (Theresa May) планирует попросить технологические компании сделать что-то, чтобы помочь правительству бороться с терроризмом. В своей речи политик будет ссылаться на недавний взрыв в метро.

Зашифрованные приложения для обмена сообщениями использовались перед атаками на Вестминстер, Манчестер и Лондонский мост. Устройства одного из подозреваемых, например, были восстановлены и исследуются спецслужбами.

Напомним, что такие приложения, как WhatsApp, Telegram и Apple iMessage, используют сквозное шифрование. Оно реализовано таким образом, чтобы даже сами компании-производители не имели доступ к содержимому таких сообщений или звонков.

Здесь стоит отметить, что WhatsApp предоставляет правоохранительным органам некоторые данные: имя учетной записи, когда она была создана, последняя дата посещения, IP-адрес и адрес электронной почты.

Но компания утверждает, что она не может предоставить данные, которые сам WhatsApp не собирает изначально, включая содержимое сообщений.

«Мы высоко ценим работу правоохранительных органов по обеспечению безопасности людей во всем мире. Мы готовы внимательно изучать, проверять и реагировать на запросы органов в рамках правового поля» - говорится в заявлении WhatsApp.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Acrobat Reader используется в атаках на пользователей Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Само собой, этот 0-day баг получил статус критического, причём размах кибератак с его использованием должен быть немаленьким, поскольку многие пользователи по всему миру устанавливают Adobe Acrobat для просмотра и создания документов в формате PDF.

Разработчики Adobe выпустили обновления, в общей сложности устраняющие 43 уязвимости в 12 продуктах, среди которых Adobe Creative Cloud Desktop Application, Illustrator, InDesign и Magento. Эти же патчи избавляют пользователей от 0-day в Adobe Acrobat.

По словам Adobe, критическая уязвимость, получившая идентификатор CVE-2021-28550, используется в кибератаках на пользователей операционной системы Windows 10. Информации об эксплуатации бага Adobe Acrobat в системе macOS на текущий момент нет.

Тем не менее стоит учитывать, что вышеописанная уязвимость затрагивает восемь релизов софта, включая WIndows- и macOS-версию:

  • Acrobat DC и Reader DC для Windows (версии 2021.001.20150 и более ранние).
  • Acrobat DC и Reader DC для macOS (версии 2021.001.20149  и более ранние).
  • Acrobat 2020 и Acrobat Reader 2020 для Windows и macOS (2020.001.30020 и более ранние версии).
  • Acrobat 2017 и Acrobat Reader 2017 для Windows и macOS (2017.011.30194 и более ранние версии).

Adobe по понятным причинам пока не публикует технические подробности уязвимости нулевого дня. Скорее всего, все детали выложат в общий доступ уже после того, как большинство пользователей установят обновления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru