Viber не готов выполнить требования ФСБ

Viber не готов выполнить требования ФСБ

Представители одного из самых популярных мессенджеров страны Viber заявили, что не смогут выполнить требования ФСБ по предоставлению службе ключей для расшифровки. Причем причиной невыполнения является не позиция руководства мессенджера, а банальное отсутствие таких ключей.

Директор компании Viber Media уточнил, что готов сотрудничать с властями, однако предоставить требуемые ключи все равно не получится. Получается, Viber в данный момент сталкивается с аналогичным давлением, с коим столкнулся недавно другой популярный мессенджер — Telegram.

Напомним, что Верховный суд Российской Федерации отклонил иск, поданный юристами Telegram против ФСБ. Более того, Роскомнадзор уведомил Telegram о необходимости исполнения требований закона о предоставлении информации органам безопасности. Тепер владельцы Telegram должны предоставить всю требуемую информацию в течение 15 дней.

СМИ цитируют заявление директора Telegram Майкла Шмилова по этому поводу:

«Во-первых, нужно понимать, что в большинстве стран мира взаимодействие с властями нужно для того, чтобы помочь пользователям — разыскать спамеров, задержать злоумышленников, которые используют подобные нашей платформы для нелегальной активности и т.д. Работать с ними для нас обязательно. Но есть вещи, которые мы никогда не будем делать».

В качестве таких «вещей» Шмилов назвал передачу ключей шифрования — «нельзя дать то, чего нет».

«Можно попросить ключи для дешифровки у пользователя, но мы их, как компания, не видим и не храним. Даже когда к нам приходят спецслужбы, ответ не меняется», — заключил господин Шмилов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru