Telegram-Gründer warnt: „Halten Sie sich von WhatsApp fern“

Gründer TelegrammPavel Durov rät Benutzern, „jede Messaging-App zu verwenden, außer Teilt esWeil Ihre Daten und Informationen gefährdet sind.

Der Russe erinnerte an eine Reihe von Cybersicherheitsproblemen auf der Plattform Meta In den vergangenen Jahren „bedeutet das schon, dass es definitiv eine neue Sicherheitslücke gibt.“

Außerdem äußerte er sich zu einem konkreten Fall, um den sich die Anwendung bereits vor einigen Tagen gekümmert hatte. Es ist eine Möglichkeit, die Kontrolle über das Telefon eines Benutzers zu übernehmen, indem ein schädliches Video gesendet oder ein Videoanruf initiiert wird.

ja tatsächlich, Durow Diese Warnung implizierte keine Einladung, die Meta-App zu verlassen, um Telegram zu installieren, sondern machte deutlich, dass sie überall hingehen könnten, wo sie wollten.

„Hacker haben vollen (!) Zugriff auf alles auf den Telefonen der WhatsApp-Benutzer.

Dies wird durch ein Sicherheitsproblem ermöglicht, das von offenbart wurde Teilt es In der letzten Woche. Alles, was ein Hacker tun muss, um die Kontrolle über Ihr Telefon zu übernehmen, ist, ein schädliches Video zu senden oder einen Videoanruf mit Ihnen zu starten. Teilt es.

Sie denken wahrscheinlich: „Ja, aber wenn ich aktualisieren würde Teilt es Für die neueste Version bin ich sicher, oder?

nicht in Ordnung.

Dasselbe WhatsApp-Sicherheitsproblem wurde 2018 entdeckt, dann ein weiteres 2019 und ein weiteres 2020. Ja, davor 2017. Vor 2016, Teilt es Es enthält keinerlei Verschlüsselung.

Jedes Jahr hören wir von einem Problem Teilt es Dadurch wird alles auf den Geräten seiner Benutzer gefährdet. Das heißt, es gibt bereits eine neue Sicherheitslücke. Diese Probleme sind kein Zufall: Sie sind in die Türen gepflanzt. Wenn eine Hintertür entdeckt wird und entfernt werden muss, wird eine weitere hinzugefügt.

Es spielt keine Rolle, ob Sie der reichste Mann der Welt sind: wenn Sie es haben Teilt es Nach der Installation auf Ihrem Telefon können Sie auf alle Ihre Daten von allen Apps auf Ihrem Gerät zugreifen, sofern erkannt Jeff Bezos Im Jahr 2020. Deshalb habe ich es gelöscht Teilt es Meine Geräte von vor Jahren. Nach der Installation wird ein Gateway zu Ihrem Telefon erstellt.

Ich setze die Leute nicht unter Druck Telegramm. Mit über 700 Millionen aktiven Benutzern und über 2 Millionen täglichen Registrierungen, Telegramm Keine zusätzliche Förderung erforderlich. Sie können jede beliebige Messaging-App verwenden, aber halten Sie sich von WhatsApp fern – es ist seit 13 Jahren ein Überwachungstool.“

Die erste Schwachstelle wird als CVE-2022-36934 mit einer Schweregradbewertung von 9,8/10 (kritisch) verfolgt., Ein häufiger Fehler besteht darin, zu versuchen, einer Integer-Variablen einen Wert hinzuzufügen.

Was bedeutet das? In einer proprietären Nachrichtendienstanwendung MetaWenn die Ganzzahl überläuft, sendet der Angreifer einen Aufruf, der die Tür für Remote-Angriffe öffnet, die zur Installation von Malware auf dem Betriebssystem des Benutzers führen könnten.

Die zweite Schwachstelle, die als CVE-2022-27492 verfolgt und mit 7,8/10 (Hoch) bewertet wird, ermöglicht es Angreifern, Remote-Code auszuführen. Senden Sie eine schädliche Videodatei.

Leider waren Mediendateien im Laufe der Jahre eines der am häufigsten verwendeten Tools zur Verbreitung von Malware, und die Realität ist, dass böswillige Akteure in vielen Fällen keinen Erfolg haben, wenn die Mitarbeiter nicht ausgetrickst werden.

Die Organisation hat jedoch große Freiheiten Google Sie können jemanden dazu bringen, ein benutzerdefiniertes ROM zu verwenden, damit Sie das Installationsprogramm erhalten können APK Manuell. Also in diesem Fall Teilt es Wenn die APK-Datei nicht direkt mit dem Update funktioniert, empfiehlt es sich, die App zu deinstallieren und neu zu installieren.

Weiterlesen