Основатель Telegram Павел Дуров рассказал своей англоязычной аудитории о недавно найденных критических уязвимостях конкурирующем мессенджере WhatsApp.
Речь идёт об уязвимостях CVE-2022-36934 и CVE-2022-27492. Первая получила 9.8 баллов из 10 по шкале CVSS 3.1 (статус — критическая опасность), вторая — 7.8 баллов (высокая опасность). Обе ошибки устранены в последних обновлениях приложений.
Первая касается приложений WhatsApp и WhatsApp Business для iOS и Android. Злоумышленник может удалённо выполнить произвольный код во время видеовызова через мессенджер. Вторая проблема встречается в основном приложении WhatsApp для iOS и Android. Уязвимость также открывает доступ хакеру к выполнению кода, но при получении жертвой специально подготовленного видеофайла.
Дуров заявил, что похожие уязвимости находят в WhatsApp каждый год, а до 2016 года мессенджер вовсе не поддерживал шифрование.
«Каждый год мы узнаём о новой проблеме в WhatsApp, которая ставит под угрозу устройства пользователей. Это означает, что почти наверняка мессенджер уже содержит очередную брешь. Такие проблемы вряд ли случайны — они заложены как бэкдоры», — Павел Дуров, основатель Telegram
Предприниматель напомнил, что в 2020 году Джефф Безос (основатель Amazon и самый богатый человек на Земле) столкнулся с утечкой личных переписок и фотографии якобы из-за уязвимости WhatsApp. В WhatsApp же настаивают, что это произошло из-за уязвимости в iPhone.
«Вы можете использовать любое приложение для обмена сообщениями, которое вам нравится, но держитесь подальше от WhatsApp — он уже 13 лет служит лишь инструментом для слежки», — Павел Дуров, основатель Telegram
Также глава Telegram добавил, что к его мессенджеру ежедневно присоединяются 2 млн новых пользователей. Как уже было известно ранее, сейчас Telegram каждый день пользуются свыше 700 млн человек.
Это не первая критика WhatsApp со стороны Дурова. В 2019 году он написал статью «Почему WhatsApp никогда не будет безопасным».