Security Lab

WhatsApp

WhatsApp – мессенджер для смартфонов, позволяющий передавать текстовые сообщения, изображения, видео и аудио. Клиент работает на платформах Android, BlackBerry OS, BlackBerry 10, iOS, Series 40, Symbian (S60) и Windows Phone.

Создан компанией, основанной в 2009 году в городке Санта-Клара, Калифорния. Первый год использования бесплатен, затем взимается плата в размере около 1 доллара США в год.

По мнению, опубликованному в Financial Times, приложение WhatsApp сделает с SMS то же, что сделала программа Skype с международными телефонными звонками.

WhatsApp использует модифицированный протокол Extensible Messaging and Presence Protocol (XMPP, ранее известный как Jabber).

При установке создается аккаунт на сервере s.whatsapp.net, использующий номер телефона в качестве имени пользователя.

WhatsApp автоматически синхронизирует список контактов с телефонной книгой телефона. Это возможно благодаря тому, что все пользователи регистрируются по своему телефонному номеру.

Версии WhatsApp для персональных компьютеров не существует.

article-title

МВД России начало закупать технику для взлома смартфонов

С её помощью можно вскрыть переписки в мессенджерах WhatsApp и Skype, а также в Facebook.

article-title

WhatsApp запретит отправлять сообщения пользователям не согласным с новыми правилами

Все «несогласные» смогут принимать звонки и уведомления в течении следующих двух недель, но не смогут прочитать или отправлять сообщения из мессенджера.

article-title

WhatsApp повторит попытку внедрения обновленной политики конфиденциальности

В мессенджере будут отображаться баннеры с разъяснениями новых политик конфиденциальности.

article-title

Смена политики WhatsApp вынуждает пользователей искать альтернативу

Большое количество недовольных изменениями в политике конфиденциальности WhatsApp пользователей начали искать альтернативы мессенджеру.

article-title

Поставщик шпионского ПО подозревается в атаках на пользователей WhatsApp

Вредоносная кампания является примером зачастую недооцененных атак на iPhone, в ходе которых на них устанавливаются профили MDM.

article-title

Уязвимость, обнаруженная в лучших мессенджерах, позволяет хакерам подслушивать

article-title

Более 30 миллионов пользователей покинули WhatsApp

Массовый отток пользователей из WhatsАpp зафиксирован в первые три недели месяца.

article-title

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.

article-title

Сервис WhatsApp продлил до мая срок принятия пользовательского соглашения

Решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов.

article-title

Власти РФ намерены лицензировать мессенджеры Skype, Viber, WhatsApp

Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.

article-title

Какие пользовательские данные собирают популярные мессенджеры?

Некоторые приложения собирают и хранят огромное количество данных о пользователе, некоторые — минимальное.

article-title

Facebook не будет видеть сообщения пользователей WhatsApp

Переписки пользователей WhatsApp защищены, и ни сам мессенджер, ни его владелец — Facebook — не могут их видеть, заявили в компании.

article-title

Telegram стал в США вторым по скачиванию приложением

После того, как туда устремились сторонники действующего американского президента Дональда Трампа.

article-title

Дуров: Новая политика WhatsApp вызвала массовое бегство пользователей в Telegram

Новая политика сервиса WhatsApp привела к ускорению массового перехода пользователей в Telegram, заявил основатель мессенджера Telegram Павел Дуров.

article-title

Whatsapp заблокирует пользователей, несогласных с новыми правилами

Популярный мессенджер WhatsApp угрожает пользователям блокировкой аккаунта за отказ принять новые условия работы приложения.

article-title

BBC: ЦСН БДД три года собирал сведения о передвижении первых лиц государства через мессенджер WhatsApp

В таблицах в чатах есть позывные объектов госохраны, номера их машин, время проезда кортежа, пункты назначения и фамилии инспекторов в экипажах сопровождения.

article-title

Google и Microsoft требуют привлечь к ответственности израильского разработчика шпионского ПО

Технологические компании призывают привлечь израильскую компанию NSO Group к ответственности в соответствии с антихакерскими законами США.

article-title

Десять штатов США обвинили Google в сговоре с Facebook

Штаты подали коллективный иск против Google, обвинив компанию в нарушении антимонопольного законодательства.

article-title

WhatsApp обвинила Apple в антиконкурентном поведении

Новые требования могут беспокоить пользователей по поводу собираемых данных и поставить WhatsApp в невыгодное положение.

article-title

Компанию Facebook могут заставить продать Instagram и WhatsApp

Власти США подали иски против Facebook, обвинив компанию в недобросовестной конкуренции.

article-title

WhatsApp изменит политику обработки пользовательских данных

Пользователям придется согласиться с новыми изменениями, иначе они не смогут продолжить пользоваться приложением.

article-title

Евросоюз намерен ввести запрет на сквозное шифрование

Поводом для рассмотрения документа послужила террористическая атака в Вене.

article-title

WhatsApp внедрил функцию исчезающих сообщений

Данная опция способна автоматически удалять переписку спустя семь дней.

article-title

Переход на iPhone 12: следует ли беспокоиться пользователям WhatsApp?

article-title

Спецслужбы ФРГ смогут отслеживать сообщения граждан в мессенджерах

«Это необходимо, чтобы отслеживать серьезные угрозы для нашего правового государства», — пояснила представитель кабмина.

article-title

Новый вариант шпионского ПО для Android следит за пользователями Telegram

Вредонос является новым вариантом уже существующего вредоносного ПО, использовавшегося группировкой APT-C-23.

article-title

WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей

С помощью сервисов поиска контактов злоумышленники могут собирать большие объемы важных данных.

article-title

Получить форму заявки на раскрытие информации Facebook может кто угодно

Любой, у кого есть электронный адрес, может получить доступ к порталам, предназначенным для правоохранительных органов.

article-title

Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона

Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.

article-title

Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах

Компания также запустила сайт, посвященный безопасности сервиса WhatsApp.

article-title

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

article-title

Индийским военнослужащим запретили состоять в группах WhatsApp

Основанием для запрета стали рекомендации CERT, предупредившей об уязвимостях в WhatsApp и угрозе безопасности.

article-title

Телефон спикера парламента Каталонии был взломан через WhatsApp

Предположительно, смартфон политика был взломан с помощью шпионского ПО Pegasus компании NSO Group.

article-title

WhatsApp позволяет Google индексировать номера телефонов пользователей

Функция мессенджера Click to Chat «отправляет» номера телефонов в поисковую систему.

article-title

Уполномоченный по защите данных Германии призвал чиновников отказаться от WhatsApp

Даже в нынешние тяжелые времена госорганы не должны пренебрегать защитой данных, считает Ульрих Кельбер.

article-title

Facebook обвинила NSO Group в атаках на пользователей WhatsApp

Юристы Facebook представили суду доказательства, опровергающие утверждения NSO Group.

article-title

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя.

article-title

Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

По словам Topiary, с помощью WhatsApp власти могут выявлять диссидентов.

article-title

В WhatsApp появится новая функция безопасности

Новая функция была замечена в бета-версии WhatsApp 2.20.66.

article-title

Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю

Функция WhatsApp позволяет Google индексировать группы, делая их доступными в общем поиске в Сети.

article-title

Уязвимости в WhatsApp позволяли скомпрометировать миллионы пользователей

Злоумышленники могли путем отправки специально сформированного сообщения похищать файлы с ПК жертв.

article-title

Павел Дуров назвал WhatsApp опасным мессенджером

Из-за уязвимостей в WhatsApp представляет угрозу безопасности конфиденциальных данных, считает создатель Telegram.

article-title

Смартфон Джеффа Безоса был взломан через WhatsApp

Вредоносный файл, предположительно, был отправлен с телефона наследного принца Саудовской Аравии.

article-title

Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп

Любой участник группового чата мог вывести из строя мессенджер на устройствах остальных участников.

article-title

Индия потребовала от WhatsApp провести аудит безопасности

Индийские власти обеспокоены тем, что уязвимость в мессенджере использовалась для установки на смартфоны шпионского ПО.

article-title

Шпион в WhatsApp используется для ограничения свободы СМИ в Индии

article-title

В WhatsApp выявлена очередная уязвимость, позволявшая шпионить за пользователями

Для компрометации злоумышленнику нужно всего лишь выяснить номер телефона жертвы и отправить ей вредоносный файл MP4.

article-title

WhatsApp подала в суд на производителя шпионского ПО NSO Group

WhatsApp обвинила NSO Group в пособничестве взломам мобильных устройств путем эксплуатации уязвимости в сервисе видеозвонков.

article-title

Уязвимость в WhatsApp позволяет получить доступ к устройству с помощью «гифки»

Все что нужно для атаки – создать вредоносный GIF-файл, отправить его жертве и дождаться, пока она его откроет в WhatsApp.

article-title

Функция «Удалить для всех» в WhatsApp не удаляет файлы для iPhone

Компания WhatsApp не планирует исправлять данную проблему конфиденциальности.

article-title

Сноуден предостерег от использования WhatsApp и Telegram

Использование WhatsApp в правительстве экс-подрядчик АНБ назвал «ошибкой».

article-title

Злоумышленники могут изменять чужие переписки в WhatsApp

Эксплуатация уязвимостей позволяет перехватывать и манипулировать сообщениями в личных и групповых чатах.

article-title

В Skype, WhatsApp и Slack можно легко внедрить бэкдор

Проблема кроется в уязвимом фреймворке Electron для разработки приложений.

article-title

Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram

Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище

article-title

Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР

Павел Дуров призвал переходить на более безопасные мессенджеры.

article-title

Уязвимость в WhatsApp использовалась для установки шпионского ПО

С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки.

article-title

Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию

Для того чтобы обойти биометрический вход, достаточно просто отправить файлы с помощью инструмента Share Sheet.

article-title

Власти Индии требуют от WhatsApp возможности читать переписку пользователей

По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью.

article-title

В WhatsApp для iOS появилась поддержка биометрической аутентификации

Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID.

article-title

WhatsApp уличили в предоставлении доступа к чужим сообщениям

При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона.

article-title

Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage

Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах.

article-title

Индия планирует обязать Facebook предоставлять доступ правоохранителям к зашифрованному контенту

Правительство Индии намерено обязать платформы для общения тесно сотрудничать с правоохранительными органами.

article-title

WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам

Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей.

article-title

Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC.

article-title

Участились случаи взлома учетных записей WhatsApp через голосовую почту

Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты.

article-title

Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком

Компания WhatsApp не сообщала об отказе от сквозного шифрования в своем мессенджере.

article-title

Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах

Проблемы позволяют хакерам злоупотреблять функцией «цитата» в групповых чатах WhatsApp.

article-title

Ошибка в WhatsApp позволяет обойти настройки конфиденциальности

Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение.

article-title

WhatsApp, Facebook и Telegram попали в список самых опасных приложений

Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.

article-title

Очередная «текстовая бомба» атакует пользователей WhatsApp

Пользователи мессенджера получают текстовые сообщения, выводящие из строя iOS- и Android-устройства.

article-title

Обнаружен способ вывести из строя WhatsApp с помощью текстового сообщения

При нажатии на сообщение, приложение перестанет реагировать на команды пользователя.

article-title

Роскомнадзор объяснил отсутствие интереса к WhatsApp и Viber

Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров.

article-title

Французские власти разработали свою альтернативу WhatsApp и Telegram

Власти обеспокоены возможными утечками данных в случае, если информация шифруется в США или России.

article-title

Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов

Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp.

article-title

Facebook и WhatsApp вызвали вопросы у Минкомсвязи

По словам Николая Никифорова, в вопросе соблюдения законов к мессенджерам должен быть единый подход.

article-title

Недочет в WhatsApp и Signal позволяет посторонним получать доступ к групповым чатам

Любой, у кого есть контроль над серверами WhatsApp или Signal, может добавлять в закрытые группы новых участников.

article-title

WhatsApp прекратит поддержку Blackberry 10 и Windows Phone 8 31 декабря

Поддержка устройств Nokia S40 прекратится 31 декабря 2018 года, а Android 2.3.7 и старше после 1 февраля 2020 года.

article-title

Французский регулятор запретил WhatsApp делиться данными о пользователях с Facebook

Сервису предоставлен месяц на выполнение требований регулятора.

article-title

Фальшивое приложение WhatsApp скачало более 1 млн пользователей

Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger.

article-title

В странах по всему миру наблюдаются сбои в работе мессенджера WhatsApp

Пользователи не могут отправить или получить сообщения.

article-title

WhatsApp позволяет шпионить за сном пользователей

Данные об online-статусе пользователей WhatsApp могут собираться массово и продаваться рекламодателям.  

article-title

ФСБ считает необходимым запретить анонимность в мессенджерах

В связи с ростом популярности защищенных мессенджеров у террористов, ФСБ выступает за запрет анонимности и расширение своих полномочий.

article-title

WhatsApp возобновил работу в Китае

Популярный мессенджер не работал на территории Китая в течение суток.

article-title

Фальшивый сайт WhatsApp распространяет рекламное ПО

«шhaтsapp.com» предлагает новое оформление интерфейса, но в действительности перенаправляет на сайт с рекламным ПО.

article-title

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Получить контроль над учетной записью можно было, отправив жертве вредоносное изображение.

article-title

Уязвимость в WhatsApp позволяет получить доступ к чужой переписке

WhatsApp может скрыто генерировать новые ключи для пользователей, находящихся offline.

article-title

Ярославские мошенники используют WhatsApp для обмана клиентов банков

Целью мошенников является получение данных для авторизации в сервисах online-банкинга.

article-title

Wintego хвастается инструментом для взлома шифрования WhatsApp

Компания рекламирует новый функционал по шпионажу за пользователями популярного мессенджера WhatsApp.

article-title

За использование WhatsApp, Viber и Telegram чиновникам будет грозить увольнение

Согласно проекту «дорожной карты», ответственной за разработку соответствующих нормативных актов будет ФСБ.

article-title

«Анонимный интернационал» опубликовал переписку главы News Media Арама Габрелянова

Некоторые скриншоты доступны на сайте группировки, остальное можно скачать с файлообменного сервиса.

article-title

Еврокомиссия ужесточит контроль над Skype и WhatsApp

Компании, предоставляющие услуги связи через интернет, должны будут соблюдать нормы «об обеспечении безопасности и конфиденциальности», принятые ЕК.

article-title

Разработан инновационный метод получения данных пользователей Telegram, WhatsApp и Skype

Ученые создали инструмент, призванный помочь криминалистам в расследовании преступлений.

article-title

Минкомсвязи отменило запрет на звонки абонентов VoIP в сети других операторов

В законопроекте ведомства остался пункт о необходимости выплаты компенсации занимающим существенное положение операторам.

article-title

WhatsApp хранит переписку пользователей даже после ее удаления

WhatsApp помечает запись как удаленную, однако на деле она сохраняется в базе данных SQLite.

article-title

За отказ помогать ФСБ WhatsApp и Telegram может грозить штраф до 1 млн руб.

Депутаты Госдумы РФ предложили внести соответствующие поправки к антитеррористическому законодательству.

article-title

«Анонимный интернационал» выставил на продажу электронную переписку Дмитрия Киселева

Массив информации содержит переписку из двух ящиков электронной почты и мессенджера WhatsApp.

article-title

Мессенджер WhatsApp получил поддержку полного сквозного шифрования

В последней версии приложения все сообщения, фотографии и видео шифруются по умолчанию.

article-title

Вице-президент Facebook задержан за отказ предоставить доступ к сообщениям WhatsApp

Федеральная полиция Бразилии задержала Диего Джодана за отказ предоставить данные в деле о незаконном обороте наркотиков.

article-title

Мошенники используют WhatsApp для хищения личных данных пользователей

Злоумышленники рассылают сообщение с вредоносной ссылкой и просят перенаправить его 10 контактам.

article-title

WhatsApp собирает данные о телефонных звонках

Эксперты определили, какую информацию о звонках можно получить, исследовав WhatsApp.

article-title

В WhatsApp Web исправлена уязвимость, позволявшая выполнить код

Злоумышленник мог проэксплуатировать брешь, отправив пользователю WhatsApp визитную карточку в формате vCard.

article-title

WhatsSpy Public следит за пользователями WhatsApp, даже если настройки приватности блокируют такую возможность

Программа также позволяет злоумышленнику получить доступ к профильному снимку потенциальной жертвы, настройкам приватности и пр.

article-title

Поддельное приложение WhatsApp Web распространяет банковские трояны

Стоящие за аферой мошенники активно совершенствуют свои методы нападения, в том числе осуществляют многоязычный перевод основных интерфейсов.

article-title

Брешь в web-версии WhatsApp ставит под угрозу конфиденциальность пользователей

По данным исследователей, отправленное, а после удаленное фото будет все еще доступно для просмотра получателем WhatsApp Web.

article-title

Для осуществления спам-рассылок злоумышленники активно используют популярные мобильные приложения

Эксперты предполагают, что спам-кампании, связанные с мессенджером WhatsApp, продолжатся в течение всего года.

article-title

Новая версия мессенджера WhatsApp для Android обеспечивает наивысший уровень конфиденциальности

Технология шифрования end-to-end делает сообщения доступными только для собеседников.

article-title

Власти Германии считают WhatsApp небезопасным для пользователей

Министр по информационной безопасности земли Шлезвиг-Гольштейн Тило Вайхерт призвал пользователей отказаться от мессенджера.

article-title

Поддельные приложения WhatsApp для ПК распространяют вредоносное ПО

Троянская программа содержится в письмах электронной почты, которые рассылаются потенциальным жертвам.

article-title

Фишинговые письма становятся более персонализированными

Мошенники используют геолокацию, чтобы заставить пользователя загрузить вредоносное ПО из поддельного электронного сообщения от WhatsApp.