Мессенджер WhatsApp также связывают со взломом телефона владельца Amazon Джеффа Безоса. В целом, уязвимости находят довольно часто, например, осенью прошлого года была обнаружена уязвимость, потенциально позволяющая злоумышленникам получить доступ к пользовательским данным с помощью отправки GIF-изображения. Каждое изображение, полученное пользователем, обрабатывается на пользовательском устройстве, в частности, чтобы иметь возможность его правильно отобразить на экране. Хакеры, изучив поведение внутренней обработки GIF-изображений, обнаружили, что если GIF-анимация содержит определенную последовательность данных, то обработчик начинает вести себя некорректно, потенциально предоставляя доступ к внутренним данным устройства. Другая уязвимость, затрагивающая Desktop-версию мессенджера, была обнаружена в феврале 2020 года.
Тем не менее, одним из основных источников недоверия к мессенджеру, помимо связи с Facebook, является его проприетарность — если для приложений с открытым исходным кодом есть возможность провести независимый аудит и изучить алгоритмы шифрования или способ хранения данных, то для WhatsApp такая возможность отсутствует.
Таким образом, WhatsApp активно собирает метаданные пользователей, потенциально делясь ими с Facebook. Кроме того, в нем регулярно обнаруживаются уязвимости, поэтому безопасность использования этого мессенджера вызывает большие вопросы.
Продолжение следует...