Avviso del fondatore di Telegram: “Stai lontano da WhatsApp”

Fondatore cavoPavel Durov, un messaggio che invita gli utenti a utilizzare “qualsiasi app di messaggistica, ad eccezione di Il WhatsAppPerché i tuoi dati e le tue informazioni saranno a rischio.

Il russo ha indicato una serie di problemi di sicurezza informatica che la piattaforma ha dovuto affrontare Obiettivo Negli ultimi anni “il che significa che c’è quasi sicuramente una nuova falla di sicurezza”.

Inoltre, ha commentato un caso specifico di cui l’app si è effettivamente occupata alcuni giorni fa. Questo è un modo per controllare il telefono di un utente inviando un video dannoso o avviando una videochiamata.

Si Certamente , Durov Metti in chiaro che questo avviso non significa invitare le persone a lasciare l’app Meta per installare Telegram, ma che possono passare a un’altra app di loro scelta.

Gli hacker possono avere pieno (!) accesso a tutto ciò che si trova sui telefoni degli utenti di WhatsApp.

Ciò è stato possibile grazie a un problema di sicurezza che è stato rivelato Il WhatsApp la settimana scorsa. Tutto ciò che un hacker doveva fare per prendere il controllo del tuo telefono era inviarti un video dannoso o avviare una videochiamata con te Il WhatsApp.

Potresti pensare “Sì, ma se aggiorni Il WhatsApp All’ultima versione, sono al sicuro, giusto?

Beh no.

Lo stesso identico problema di sicurezza di WhatsApp è stato scoperto nel 2018, poi un altro nel 2019 e un altro nel 2020. E sì, nel 2017 prima ancora. prima del 2016, Il WhatsApp Non aveva alcun tipo di crittografia.

Ogni anno sentiamo di un problema in Il WhatsApp Mette a rischio tutto ciò che è sui dispositivi dei suoi utenti. Il che significa che è quasi certo che un nuovo difetto di sicurezza sia già disponibile. Questi problemi non sono casuali: vengono piantati all’aperto. Se viene rilevata una porta sul retro ed è necessario rimuoverla, viene aggiunta un’altra porta.

Non importa se sei la persona più ricca del mondo: se lo sei Il WhatsApp Installato sul tuo telefono, tutti i tuoi dati sono accessibili da tutte le app sul tuo dispositivo, come rilevato Jeff Bezos Nel 2020. Ecco perché ho cancellato Il WhatsApp Dai miei dispositivi anni fa. L’installazione crea una porta per accedere al tuo telefono.

Non faccio pressioni sulle persone perché vadano cavo. Con oltre 700 milioni di utenti attivi e oltre 2 milioni di registrazioni giornaliere, cavo Nessun aggiornamento aggiuntivo richiesto. Puoi utilizzare qualsiasi app di messaggistica che desideri, ma stai lontano da WhatsApp: è uno strumento di monitoraggio da 13 anni. “

La prima vulnerabilità, rilevata come CVE-2022-36934 con un livello di gravità di 9,8/10 (critico), è un overflow di numeri interi.E il Un errore comune consiste principalmente nel tentativo di aggiungere un valore a una variabile intera.

Cosa significa questo? Nella sua app di messaggistica ObiettivoBypassare un numero intero significa che l’attaccante invierà una chiamata, che apre la porta ad attacchi remoti che potrebbero portare all’installazione di malware sul sistema operativo di un utente.

La seconda vulnerabilità, rilevata come CVE-2022-27492 e valutata 7,8/10 (alta), consente agli aggressori di eseguire codice in remoto Invia un file video dannoso.

Sfortunatamente, i file multimediali sono da anni uno degli strumenti più utilizzati per diffondere malware e la verità è che, a meno che i dipendenti non vengano ingannati, in molti casi gli attori malintenzionati non avranno successo.

Tuttavia, le grandi libertà che era un sistema Il Google Può far utilizzare a qualcuno una ROM personalizzata e quindi ottenere il programma di installazione da File APK manualmente. Quindi in questo caso, Il WhatsApp Consiglia inoltre di disinstallare e reinstallare l’app se il file APK non funziona direttamente con l’aggiornamento.

Continuare a leggere