What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Дуров раскритиковал WhatsApp и призвал удалить мессенджер

tabac

tabac

Midle Weight
Депозит
$0
Ранее на этой неделе стало известно, что в мессенджере WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.

О случившемся не преминул высказаться основатель Telegram Павел Дуров. Он отмечает, что еще в мае текущего года предсказывал, что в WhatsApp продолжат находить бэкдоры, и пишет, что мессенджеру определенно нельзя доверять.

«WhatsApp не только не защищает ваши сообщения, но и постоянно используется как троянский конь для слежки за вашими фотографиями и сообщениями, которые к WhatsApp не относятся», — пишет Дуров и добавляет, что Facebook давно сотрудничает со спецслужбами и следит за людьми, и вряд ли после приобретения WhatsApp политика компании сильно изменилась.

«После обнаружения бэкдора на этой неделе Facebook попыталась сбить с толку публику, заявив, что у нее нет доказательств того, что этот бэкдор эксплуатировали хакеры. Конечно у них нет таких доказательств, ведь чтобы получить их, нужно иметь возможность анализировать видео, которыми обмениваются пользователи WhatsApp, а WhatsApp не хранит видеофайлы на своих серверах постоянно (вместо этого он незашифрованные сообщения и мультимедиа подавляющего большинства пользователей прямо на серверы Google и Apple). Так что нечего анализировать — “нет доказательств”. Удобно.

Но будьте уверены, уязвимость такого масштаба обязательно будет использована, точно так же, как предыдущий бэкдор WhatsApp использовался против правозащитников и журналистов, достаточно наивных, чтобы быть пользователями WhatsApp», — говорит Дуров, имея в виду судебное разбирательство между Facebook и NSO Group, причиной для которого послужила другая уязвимость в WhatsApp.

«Невзирая на постоянно усиливающиеся свидетельства того, что WhatsApp — это лишь приманка для людей, которые все еще доверяют Facebook в 2019 году, существует возможность, что WhatsApp случайно внедряет критические уязвимости во всех свои приложения каждые несколько месяцев. Но я в этом сомневаюсь, ведь за шесть лет, прошедшие с момента запуска, у Telegram, похожего по своей сложности приложения, не было серьезных проблем на уровне WhatsApp. Маловероятно, что кто-либо на регулярной основе случайно допускает серьезные ошибки в области безопасности, так удобно подходящие для слежки.

Вне зависимости от истинных намерений материнской компании WhatsApp, рекомендации для конечных пользователей все те же: если вы не хотите, чтобы рано или поздно все ваши фотографии и сообщения стали общедоступными, вы должны удалить WhatsApp со своего телефона», — резюмирует Дуров.
Нажмите, чтобы раскрыть...
Click to expand...


Как думаете, он прав? Из WhatsApp в принципе тяжело достать переписку или сделать пробив. в отличии от телеги
 
tabac сказал(а):
Как думаете, он прав? Из WhatsApp в принципе тяжело достать переписку или сделать пробив. в отличии от телеги
Click to expand...

может пиар? ребята конкуренты все же.
 
Дуров видимо ссылается на вот эту уязвимость, там действительно через гифку можно моментом всю базу слить. Но правду нам никто не раскажет, не факт например что нет "тайного" API с помощью которого на определенных устройствах (например по запросу силовиков), секретные чаты превратятся в обычные ну или что то типа того. Открытый исходный код тоже не спасет, ведь никто не гарантирует что версия в playmarket или appstore собрана именно из исходников на github.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Когда Паша Дуров говорит, он должен предоставить доказательства, а их нет. Наверное люди просто не совсем понимают как работает все это. Как ватсап, так и телеграм, используют одни и теже компоненты, ток с разной графикой , ну и различным протоколом хранения и обменом сообщениями. Все такие уюзявимости лежат в 95% на компонентах, так как только там в основном используется нативный код. А теперь чуток поразмыслим, если ватсап подвержен, то и другие же подвержены) Ну допустим если бажный алгоритм, тут да, стоит задуматься.

Короче все это голимый пиар.
 
Видимо дуров забыл про свои дыры.
Media File Jacking
securelist.ru

0-day уязвимость Telegram

В октябре 2017 года нам стало известно об эксплуатируемой in-the-wild уязвимости Windows-клиента мессенджера Telegram. Она заключается в использовании классической атаки right-to-left override при отправке файлов собеседнику.
securelist.ru securelist.ru

CVE-2019-10044

NVD - CVE-2019-10044

nvd.nist.gov nvd.nist.gov

Хранит удаленные данные

Уязвимость в Telegram позволяла просматривать удаленные изображения

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram.
www.securitylab.ru www.securitylab.ru

И это только те, что вспомнил и нагуглил за пару минут.

Раскрытие номера телефона.

Уязвимость конфиденциальности позволила полиции Гонконга раскрывать номера протестующих: ответ Telegram

В среде протестующих в Гонконге нарастает паника в связи с тем, что по каналам распространяется заявление о наличии методов у полицейских по определению телефонных номеров пользователей Telegram. Команда Дурова дала ответ на это заявление.
tech.informator.ua tech.informator.ua
habr.com

Почему я больше не нажимаю кнопку «Add contact» в Telegram

В Telegram есть странная функция, которая граничит с моим чувством прекрасного и безопасного. На мой взгляд это даже не дыра, а прям сквозное отверстие. Итак, постараюсь кратко и максимально...
habr.com habr.com
habr.com

Раскрытие номера телеграм v.2 — Социальная инженерия

Предисловие Сам способ раскрытия номера — есть совокупность одной технической возможности самого клиента и применения социальной инженерии (СИ). Вообще, эту функцию уже описывали ранее на Хабре, аж в...
habr.com habr.com
Вазвпом не пользовался, но если приложуха с закрытым кодом и\или со своими серверами то шла бы она куда дальше эта приложуха. ИМХО.
Последнее редактирование: 27.11.2019
 
да дуров просто решил тупо слить ватсап,типо телеграмм лучше и пользуйтесь только моим продуктом))
 
Guron_18 сказал(а):
Хранит удаленные данные

Уязвимость в Telegram позволяла просматривать удаленные изображения

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram.
www.securitylab.ru www.securitylab.ru
Click to expand...

Неужели такое называется уязвимостью? Сколько денег мог заработать оказывается. Не раз уже встречал так называемые уязвимости, но никогда не отправлял сервисам, думая "все об этом знают". Обидно.
 
You must log in or register to reply here.
Top