Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР

Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР

Создатель мессенджера Telegram Павел Дуров решил раскритиковать руководство другого популярного сервиса обмена сообщениями — WhatsApp. Суть претензий Дурова заключается в намеренном, по его мнению, создании уязвимостей, которые открывают ФБР доступ к перепискам пользователей.

Свои мысли знаменитый российский предприниматель изложил в публикации под названием «Why WhatsApp Will Never Be Secure». Дуров утверждает, что его совершенно не удивили недавние новости о серьезной дыре в WhatsApp, которая позволяла установить шпионскую программу.

Основатель Telegram напомнил, что в прошлом году WhatsApp столкнулся с похожей проблемой, когда атакующий мог получить доступ к данным на мобильном устройстве за счет простого видеозвонка.

«Каждый раз, когда разработчики WhatsApp пытаются устранить критическую уязвимость в приложении, на ее месте возникает новая. Все эти проблемы безопасности как раз на руку различным спецслужбам — они работают и выглядят как настоящие бэкдоры», — пишет Дуров.

Дальше Дуров пытается привести в пример Telegram, который в отличие от WhatsApp является проектом с открытым кодом. Здесь Павел ссылается на то, что любые исследователи могут проверить наличие бэкдоров в его мессенджере.

«WhatsApp не только не предоставляет исходный код, а делает все ровно наоборот — умышленно обфусцирует бинарные файлы своего приложения, чтобы никто не смог проанализировать код», — объясняет предприниматель.

Ну что тут можно сказать. Зато WhatsApp не преследуют в России. Не правда ли, Павел?

Напомним, что очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля. Наличие проблемы безопасности подтвердили официальные представители WhatsApp.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Один из доменов Coincheck попал в руки киберпреступников

Японская криптовалютная биржа Coincheck стала жертвой киберпреступников, которым удалось получить контроль над одним из доменов компании. Как выяснилось впоследствии, мошенники использовали доменное имя для связи с клиентами.

В результате биржа была вынуждена приостановить денежные переводы, чтобы спокойно провести внутреннее расследование и выявить способ проникновения хакеров.

Согласно опубликованному компанией отчёту, злоумышленники атаковали биржу 31 мая. В частности, преступники смогли получить доступ к аккаунту Coincheck у хостингового провайдера Oname.com. Последний, к слову, также подтвердил факт взлома.

Несмотря на то, что Coincheck пока не может представить технических подробностей проникновения хакеров, один из японских специалистов заявил, что мошенники модифицировали DNS-записи домена coincheck.com.

Далее киберпреступники использовали целевой фишинг, с помощью которого, имитируя coincheck.com, перенаправляли пользователей на собственные серверы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru