Вопрос - тот-же DrWeb защищал от данной уязвимости? Или раз активность WhatsApp в его правилах разрешена, то и установку шпионских программ DrWeb не предотвратил-бы?
https://ria.ru/20190514/1553471545.html
"WhatsApp признала уязвимость мессенджера перед программами-шпионами
МОСКВА, 14 мая — РИА Новости. Администрация мессенджера WhatsApp подтвердила наличие уязвимости, связанной с функцией звонков в приложении, передает телеканал Sky News.
По словам представителей компании, проблему обнаружили в начале мая. Она проявилась при тестировании новых инструментов для повышения безопасности данных при звонках.
Пользователям порекомендовали обновить мессенджер до последней версии, чтобы избежать возможной утечки информации.
На прошлой неделе газета Financial Times сообщила о наличии в мессенджере уязвимости, позволяющей злоумышленникам устанавливать на смартфоны шпионские программы. По данным издания, установить вредоносное ПО на телефон можно с помощью функции звонков в приложении, причем код мог передаваться даже в том случае, если пользователи не отвечали на входящие звонки с незнакомого номера и не перезванивали."

(0)особенно вот это умиляет - "причем код мог передаваться даже в том случае, если пользователи не отвечали на входящие звонки с незнакомого номера и не перезванивали"

Также интересно бы отследить последствия для разработчиков WhatsApp. ведь если какой-нибудь конкретный 1С-ик допустит подобный ляп в отношении даже одного работодателя, то последствия для него могут быть печальными, а будут ли таковые в отношении допустивших оплошность в столь глобальном масштабе?

(2) для вас последствия были ? только не говорите что не ошибались никогда ... )

(3)от подобных (0) масштабов судьба миловала

>На прошлой неделе газета Financial Times сообщила о наличии в мессенджере уязвимости, позволяющей злоумышленникам устанавливать на смартфоны шпионские программы. По данным издания, установить вредоносное ПО на телефон можно с помощью функции звонков в приложении, причем код мог передаваться даже в том случае, если пользователи не отвечали на входящие звонки с незнакомого номера и не перезванивали.

Т.е. ватцап позволял устанавливать другие вредоносные приложения, через свои бреши безопасности? Но разве это не главным образом проблема безопасности Андроида? Ведь получается , что любой разработчик может сделать популярное приложение и разместить в гуглплее… и в один прекрасный момент, оно начнет загружать и устанавливать другое злонамеренное ПО в обход пользователя... Кто в теме, поясните.

(5) Наверное, ватсап запрашивает разрешения достаточные для таких действий и пользователь ему их дает. Хотя конечно странно.

(5)"Но разве это не главным образом проблема безопасности Андроида?"

уязвимость работала не только на Андрюше, но и на Айось

(5) Нет, вредносное приложение действовало в рамках песочницы Вацапа. Все что было разрешено пользователем Вацапу, то же было разрешено и зловреду. Ничего не устанавливалось и не выходило за рамки песочницы.

+(7)https://rg.ru/2019/05/14/zvonki-v-whatsapp-okazalis-opasnymi.html
"Уязвимость в WhatsApp затрагивает устройства как на Android, так и на iOS. Реализовать вредоносную функциональность можно было, совершив звонок через мессенджер на смартфон жертвы. Даже если звонок оставался без ответа, на устройство все равно можно было установить вредоносное ПО, разработанное израильской компанией NSO Group.
Шпионская программа под названием Pegasus способна собирать данные о местоположении устройства, прослушивать микрофоны и "подглядывать" в камеры, а также читать электронную переписку.
В настоящее время уязвимость исправлена. Обновленная версия приложения была выпущена в понедельник, 13 мая. Ее рекомендуется установить всем пользователям."

(0) Расходимся, это только для андроида

(10)а как-же (9)? "Уязвимость в WhatsApp затрагивает устройства как на Android, так и на iOS"

а фотки интересно она может стянуть?) Интересно почему рассекретили софтину

(11) На айфон нельзя установить никакую программу без одобрения пользователем. Все равно вышло бы сообщение с вопросом на экране. Хотя если кто-то привык на все соглашаться не читая, то да.

(13) На трубу позвонили, ты таже ответить не нажал - а зловред уже у тебя. Тыкать кривыми пальцами никуда не нужно и согласия пользователя не требуется. Даже мысленного. Что-то сне подсказывает, что спалили не уязвимость, а намеренный бэкдор.

(14) А, понял! Спасибо.

А на компе уязвимость еще не исправили?

(16)что значит еще, совсем уже спецслужбам кислород перекрыть хотите? хватит с вас и смартфонов.

Ну как-то неохото чтобы моими биткоинами пользовались всякие, мягко-говоря, израильтяне...

(18)все что нельзя положить под матрас и закопать в огороде не совсем Ваше

(9) Последнее обновление вацапа 10 мая в маркете

Я все же не совсем понял про айфоны. Допустим вредоносный код запустится через Вацап. Но у него будет доступ только к тому, к чему есть доступ у Вацапа, например к фотографиям, если это не самостоятельное приложение. А если это будет самостоятельное приложение, то у него вообще ни к чему не будет доступа без согласия пользователя. В чем профит?

(20) Я только что проверял. Было написано что Вацап обновлен вчера, и при этом было новое сегодняшнее обновление, которое обновилось только что.

(22) вы же понимаете что страница в магазине для разных стран разная и на разных серверах.


ЧТО НОВОГО
• Теперь выполнять групповые аудио- и видеозвонки стало намного легче. Просто нажмите иконку "телефонная трубка" в групповом чате или выберите "Новый групповой звонок" во вкладке "Звонки". В групповом звонке может участвовать до 4 человек.

(23) ХЗ. Какая версия у тебя самая последняя на сайте? У меня 2.19.51: You can now see stickers in full size when you long press a notification.

а что так все волнуются ? Разве честным людям надо что-то прятать и скрывать от кого-то. Подумаешь данные утащят.

2.19.134

(25)честным от не честных? конечно. не волноваться могут только те, у кого взять нечего и перед которыми стоит задача только брать.

(27) Да не. Например живет человек спокойной жизнью. Разве у него могут быть на телефоне от кого то тайны. Государству он все доверяет. Вполне может и остальным. Они же не намного страшнее , если так подумать.

(21) В зависимости от используемой уязвимости у него может быть доступ к чему угодно.
Так то приложения могут быть и изолированы и в песочнице запускаться, но нет гарантий, что там не было специально спрятанной дырки, через которую знающие люди получают доступ туда, куда хотели. Недокументированные возможности и всё такое...
И айфон - это не показатель безопасности. Раз в несколько лет в сети появляются каракули, от вида которых устройства на ios виснут. Кто знает, может есть последовательность букв, позволяющая айфонам не только виснуть но и снимать штанишки, и раздвигать булки.

(28)"Государству он все доверяет."
в органах контроля со стороны государства трудятся люди, а не ангелы. у этих людей могут быть частные интересы, решаемые за счет своего положения, и эти интересы могут идти в разрез с Вашими, чаще они предпочтут свои интересы Вашим, потому как люди.

(25) Биткоины, номера кредиток, пароли от банков, перехват СМС для двухфакторной аутентификации, всего этого не жалко?

(26) Или номера идут не синхронно на андроиде и айос, или я ХЗ

(30) Так тем более, какая разница какие люди лезут в ваш телефон. Откуда эта мысль про личное и приватное. Ну т.е. поставили замочек, что бы вот совсем кто угодно не смотрел, но если у кого то аргументы есть и навыки, то чего так переживать. Ведь по сути честному челвеку прятать нечего и не от кого. Вот допустим если муж на корпоративах пялит молодуху и снимает ее и потом боится, что его жена застукает, то конечно такому человеку будет не по себе, что к нему кто-то залез, но ведь он же согласен делится этим с государством, а чем собственно другие хуже.

(31) Не, ну если он честный, то это не значит , что он дебил. Впрочем, я никого убеждать отвязывать кредитку от телефона не собираюсь.

(29) Если уязвимость не в ОС, а в приложении, то доступа не будет. А дыры в ОС доступны всем приложениям, и их ищуи и закрывают гораздо усерднее очень большим количеством людей.

(34) То есть тот, кто использует кредику в телефоне - тот дебил, по твоему? А тот кто доверяет содержимое своего телефона всем и каждому - тот нормальный человек? Такое твое мнение?

(36) Не дебил это все же заболевание. Человек то который понимает, что его как минимум читают и при ътом могут поиметь через софт и при этом доверяет секретную часть такому устройству очень доверчивый и наивный человек.

(26) на сайте написано 2,19,137 а в гуглоплее 134 только

(2)  "ведь если какой-нибудь конкретный 1С-ик допустит подобный ляп в отношении даже одного работодателя, то последствия для него могут быть печальными"

Поржал в голос. Хоть один прецедент за всю историю 1с? Пусть не 1сник, от франчей нет никакой ответственности. Какие последствия? Заявление по собственному?

мнение Дурова
https://ria.ru/20190516/1553531658.html
"МОСКВА, 16 мая — РИА Новости. Основатель Telegram Павел Дуров раскритиковал мессенджер WhatsApp из-за проблем с безопасностью пользовательских данных.
По его словам, пользователи мессенджера не защищены от слежки и действий хакеров.
"Каждый раз, когда WhatsApp нужно устранять критическую уязвимость в приложении, на ее месте появляется новая. Все выявленные проблемы позволяют вести слежку, выглядят и функционируют как бэкдоры (дефекты в алгоритме, намеренно оставленные в нем разработчиками. — Прим. ред.)", — считает он.
Дуров заметил, что WhatsApp не только не публикует исходный код приложения, как делают многие разработчики, в том числе Telegram, но и "запутывает" файлы сервиса, чтобы независимые исследователи не могли выявить наличие бэкдоров.
По его мнению, мессенджер и его материнская компания Facebook могут оставлять в коде эти уязвимости по требованию американских спецслужб.
Он подчеркнул, что "за шесть лет Telegram не раскрыл ни одного байта информации третьим лицам, в то время как Facebook и WhatsApp делились информацией почти с каждым, кто утверждал, что работает на правительство"."

(40) Оригинал бы уж оставлял: https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15

(40) Вот засранец. Лишь бы других пообсирать, вместо того чтобы за свой мессенжер взяться.