Основателя Amazon взломали через WhatsApp. Могут и вас

WhatsApp – мегаудобный инструмент общения, которым пользуется два миллиарда человек со всего мира. Как так получилось, сказать сложно. Но из-за того, что у мессенджера образовалась такая широкая аудитория, сработал эффект снежного кома, из-за чего новые пользователи налипают буквально сами собой. Ведь какой смысл пересаживаться на более модный мессенджер, если все знакомые остались в этом? Именно поэтому для большинства пользователей вопрос отказа от WhatsApp даже не стоит. Когда-то так думал и основатель Amazon Джефф Безос. И соверешенно напрасно.

Видимо, Джефф Безос больше не будет пользоваться WhatsApp

Читайте также: В бете WhatsApp для Android появилась ночная тема. Как включить

Смартфон Джеффа Безоса взломали при помощи вредоносного файла, отправленного по WhatsApp, пишет The Guardian. Вероятным отправителем вируса считается наследный принц Саудовской Аравии Мухаммед бен Сальман. Эта информация носит не подтверждённый характер, однако собеседники газеты, близкие к ситуации, утверждают, что всё было именно так. Правда, пока не очень понятно знал ли сам Сальман о том, что он отправляет своему собеседнику инструмент тайного взлома.

Как взламывают смартфоны через WhatsApp

Общение с арабским крон-принцем обернулось для Безоса крупными неприятностями

Ситуация происходила следующим образом. В 2018 году Безос и Сальман общались через WhatsApp, и Сальман отправил своему собеседнику видеоролик, который содержал в себе скрытый вредоносный файл. После того, как он попал на устройство Безоса, то незамедлительно установил соединение с серверами своих создателей и в течение всего лишь нескольких часов отправил им колоссальный объём конфиденциальных данных предпринимателя, хранившихся в его смартфоне. Что именно это были за данные, не уточняется.

Читайте также: Как сохранять фотографии из чатов WhatsApp в «Google Фото»

Беглый анализ проблемы показал, что заражение смартфонов через WhatsApp происходит посредством MP4-видео, сконфигурированного особым образом. Оно попадало на устройство жертвы, после чего начинало планомерно посылать информацию в буфер, это провоцировало его переполнение и зависание, в результате чего он открывал злоумышленникам бэкдор для доступа к внутренней памяти мессенджера и инфицированного аппарата. Всё, что оставалось хакерам, — просто переслать все данные из встроенного хранилища себе на сервера, а затем изучить их.

Можно ли взломать iPhone через WhatsApp

Как выяснилось, бэкдор мог быть открыт не только в Android, но и в iOS, что ставило под угрозу огромное количество пользователей по всему миру. Это подтвердила даже Facebook, уточнив, что модификация файлов в принципе является очень запутанным явлением, противостоять которому оказываются не в силах даже самые защищённые операционные системы. Тем не менее, разработчики довольно быстро среагировали и выпустили обновление с устранением бага.

Читайте также: WhatsApp рекомендует срочно обновить мессенджер. Что случилось

Но ирония этой истории заключается в том, что в публичный доступ информация о баге, который позволял взламывать смартфоны пользователей через WhatsApp, попала только в ноябре 2019 года, а Джеффа Безоса взломали ещё в 2018-м. Получается, что либо разработчики WhatsApp настолько некомпетентны, что их непрофессионализм привёл к тому, что подобные атаки беспрепятственно осуществлялись в течение целого года, либо WhatsApp – это и правда рассадник багов и уязвимостей, представляющий собой самый настоящий инструмент слежки для всех, кто имеет достаточную квалификацию.

Теги
Читайте также
Как на андроиде посмотреть сохранённые пароли

Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако по мере роста числа сайтов, приложений и онлайн-сервисов, каждый из которых требует регистрации, запоминать пароли становится всё сложнее и сложнее. Поэтому популярность стали обретать менеджеры паролей – специальные приложения для хранения защитных комбинаций. Точно такое же есть и у Google. Рассказываем, где оно хранит пароли и как их найти.

Читать далее
Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих

Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и нужно, что скачивать софт только из Google Play и не пользоваться сторонними источниками, тем более если они не проверены. Ведь вероятность схлопотать какое-нибудь вредоносное приложение там гораздо выше, чем где-либо ещё. Но иногда бывает так, что основную опасность представляет даже не сам троян, а баг, который он эксплуатирует.

Читать далее
Google делает из «Сообщений» настоящий аналог iMessage для Android

Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатывать их кросс-платформенные версии, то ли из-за особенностей Android это было физически невозможно реализовать, но ни тот, ни другой сервис до операционной системы поискового гиганта не добрался. Поэтому Google пришлось заниматься созданием iMessage для Android и FaceTime для Android самостоятельно. Жаль только, что получилось у неё не сразу.

Читать далее

2 комментария Оставить свой

  1. Sobir

    хоть и все знакомые сидят ватсапе но я не пользуюсь этой помойкой

  2. KoNeko

    Хорошо, что из моего круга общения никто не пользуется этим вашим ватсапом. Все либо в Телеграм, либо в Вайбере…

Новый комментарий