Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР

Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР

Создатель мессенджера Telegram Павел Дуров решил раскритиковать руководство другого популярного сервиса обмена сообщениями — WhatsApp. Суть претензий Дурова заключается в намеренном, по его мнению, создании уязвимостей, которые открывают ФБР доступ к перепискам пользователей.

Свои мысли знаменитый российский предприниматель изложил в публикации под названием «Why WhatsApp Will Never Be Secure». Дуров утверждает, что его совершенно не удивили недавние новости о серьезной дыре в WhatsApp, которая позволяла установить шпионскую программу.

Основатель Telegram напомнил, что в прошлом году WhatsApp столкнулся с похожей проблемой, когда атакующий мог получить доступ к данным на мобильном устройстве за счет простого видеозвонка.

«Каждый раз, когда разработчики WhatsApp пытаются устранить критическую уязвимость в приложении, на ее месте возникает новая. Все эти проблемы безопасности как раз на руку различным спецслужбам — они работают и выглядят как настоящие бэкдоры», — пишет Дуров.

Дальше Дуров пытается привести в пример Telegram, который в отличие от WhatsApp является проектом с открытым кодом. Здесь Павел ссылается на то, что любые исследователи могут проверить наличие бэкдоров в его мессенджере.

«WhatsApp не только не предоставляет исходный код, а делает все ровно наоборот — умышленно обфусцирует бинарные файлы своего приложения, чтобы никто не смог проанализировать код», — объясняет предприниматель.

Ну что тут можно сказать. Зато WhatsApp не преследуют в России. Не правда ли, Павел?

Напомним, что очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля. Наличие проблемы безопасности подтвердили официальные представители WhatsApp.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru