Так ли уязвим WhatsApp, как о нем говорит Павел Дуров?

Создатель Telegram порекомендовал держаться от мессенджера подальше, так как WhatsApp, по его словам, — инструмент слежки уже 13 лет

«Держитесь подальше от WhatsApp — он уже 13 лет является инструментом слежки!» Это ночью 6 октября написал создатель Telegram Павел Дуров. Он уже не первый раз обвиняет американский мессенджер в шпионаже за пользователями. Предприниматель утверждает, что это связано с проблемами в его системе безопасности, о которой сам WhatsApp (принадлежит запрещенной в РФ и признанной экстремистской компании Meta) сообщил на прошлой неделе.

«Чтобы получить полный доступ к содержимому вашего телефона, хакеру достаточно отправить в чат с вами вредоносное видео или начать видеозвонок», — утверждает Дуров. Если следовать его заявлению, сама установка WhatsApp — это бэкдор в устройство пользователя. Данные любого человека могут быть скомпрометированы, как это было с Джеффом Безосом, которого в 2018 году взломали через WhatsApp. Были подозрения, что это сделал принц Саудовской Аравии.

Безопасен ли WhatsApp и могут ли получить к нему доступ через уязвимости не только хакеры, но и, например, спецслужбы? Говорит руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня:

Николай Анисеня руководитель группы исследований безопасности мобильных приложений Positive Technologies «Если мы говорим про мессенджер, это действительно один из самых опасных видов приложений для пользователей, но не потому, что такие мессенджеры содержат уязвимости, хотя не без этого, это может являться входной точкой для атак на смартфон. Например, вам скинули ссылку, вы перешли, а эта ссылка обрабатывается каким-то приложением, и пошло-поехало. Но если говорить про уязвимости, они встречаются во всех приложениях, не только в WhatsApp, во всех мессенджерах они есть. То, что опубликовали WhatsApp у себя в секьюрити-блоге, относится к критичным уязвимостям. То есть там описаны две уязвимости, которые позволяют выполнить произвольный код на стороне мобильного устройства от имени WhatsApp. Павел Дуров заявил, что в этом случае возможен доступ к любой информации на телефоне, но к этому сообщению я бы отнесся с осторожностью. Модель безопасности на мобильных телефонах устроена таким образом, что приложения не имеют доступ к данным друг друга, то есть они изолированы друг от друга. Если злоумышленник получит полный контроль над WhatsApp на телефоне, максимум, что он сможет сделать, это то же, что и делает обычный WhatsApp. Если вы не установили последнее обновление, то, если злоумышленник выберет вас в качестве атаки, у него получится исполнить код и получить доступ к данным WhatsApp и ко всем данным телефона, к которым он имеет доступ, потому что он запрашивает у пользователя соответствующее разрешение. Я не слышал публично ни одного заявления о том, что для спецслужб существует официально отдельный доступ к мессенджерам, поэтому стоит полагать, что спецслужбы в этом смысле здесь существуют на равных. С точки зрения законодательства той или иной страны и спецслужб, они могут прийти к тому или иному мессенджеру и попытаться договориться на основании закона».

По словам Дурова, сам он уже давно удалил WhatsApp, призвал держаться от него подальше и пользоваться другими удобными мессенджерами. Он отметил, что не призывает тем самым переходить в Telegram, поскольку он в дополнительном продвижении не нуждается: им уже пользуются больше 700 млн человек, и по 2 млн ежедневно регистрируются.

По данным Mediascope за февраль, Telegram пользуется около 54 млн человек.