Вышел новый инструмент для поиска уязвимостей в WhatsApp

Екатерина Быстрова 19 Ноября 2025 - 09:37

Домашние пользователи

Корпорации

Средства поиска уязвимостей

Bug Bounty

Уязвимости программ

...

Вышел новый инструмент для поиска уязвимостей в WhatsApp

Meta (признана экстремистской и запрещена в России) объявила о запуске нового инструмента под названием WhatsApp Research Proxy. Его предоставили группе участников программы баг-баунти, чтобы облегчить анализ сетевого протокола мессенджера и ускорить поиск уязвимостей.

Компания объясняет, что WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) остаётся привлекательной целью для госструктур и разработчиков коммерческого шпионского софта, поэтому исследователям нужен более удобный доступ ко внутренним механизмам платформы.

Кроме того, Meta запускает пилотный проект, в рамках которого приглашает исследовательские команды изучать злоупотребления на платформе при поддержке внутренних инженеров и инструментов. По словам компании, цель — снизить порог входа для академиков и специалистов, которые ранее не участвовали в bug bounty, но хотят работать с безопасностью WhatsApp.

Meta также подвела итоги своей программы: за последние 15 лет компания выплатила более 25 млн долларов более чем 1,400 исследователям из 88 стран. Только в этом году выплачено свыше 4 млн долларов почти за 800 подтверждённых отчётов. Всего Meta получила около 13 тысяч заявок.

Среди важных находок — ошибка неполной валидации в некоторых версиях WhatsApp, WhatsApp Business для iOS и WhatsApp для macOS. Уязвимость могла позволить одному пользователю инициировать обработку контента, загруженного с произвольного URL, на устройстве другого. Эксплуатации «в полях» зафиксировано не было.

Отдельно Meta сообщила о выпуске патча на уровне операционной системы для снижения риска эксплуатации уязвимости CVE-2025-59489. Она позволяла вредоносному приложению на устройствах Quest вмешиваться в работу Unity-приложений и добиваться выполнения произвольного кода. Проблему обнаружил исследователь RyotaK из Flatt Security.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 16 Апреля 2026 - 10:49

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

В России готовят новый барьер для VPN: каналы в Европу замораживаются

Владельцы каналов связи, ведущих в Европу, договорились о моратории на их расширение. Эта мера, как утверждается, рассматривается как один из способов борьбы с VPN — за счёт ограничения международного трафика или повышения стоимости его пропуска. По данным источников, соответствующее соглашение было подписано примерно 20 компаниями на одном из совещаний в Минцифры.

Среди участников — ММТС-9 (MSK-IX), «Транстелеком», МТС, «ВымпелКом» («Билайн»), «Т2 Мобайл» (Т2), «Уфанет» и «Раском». О таком решении сообщил РБК со ссылкой на четыре источника в телеком-отрасли.

Основной темой совещания было противодействие работе VPN. Поскольку такой трафик в сети выглядит как зарубежный, ограничение доступной полосы для международного трафика при естественном росте нагрузки может привести к её быстрому заполнению.

«В итоге операторы связи сами будут стараться бороться с VPN, чей трафик выглядит в сети как зарубежный: либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть “поставят экономический фильтр”. Также власти рассчитывают, что мораторий на расширение зарубежных каналов связи вынудит те зарубежные сервисы, которые хотят продолжать работать в России, размещать свои серверы внутри страны. В противном случае скорость загрузки контента для российских пользователей снизится», — именно на такой эффект, по словам источника РБК, рассчитывает Минцифры.

Срок действия моратория пока не называется. Документ по итогам совещания ещё готовится. Формально реализация этой меры, как утверждается, может выражаться в отказе Роскомнадзора согласовывать запросы операторов на расширение зарубежных каналов связи.

Другой источник сообщил, что обсуждается вариант, при котором Минцифры станет дополнительной инстанцией, согласующей расширение зарубежных каналов. Однако на данный момент у ведомства таких полномочий нет.

О мерах, направленных на ограничение использования VPN со стороны Минцифры, стало известно 31 марта. Как заявлял глава ведомства Максут Шадаев, они стали «нелёгким компромиссом». В то же время ИТ-отрасль уже выступила против ограничений на использование технологии VPN.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!