WhatsApp – мегаудобный инструмент общения, которым пользуется два миллиарда человек со всего мира. Как так получилось, сказать сложно. Но из-за того, что у мессенджера образовалась такая широкая аудитория, сработал эффект снежного кома, из-за чего новые пользователи налипают буквально сами собой. Ведь какой смысл пересаживаться на более модный мессенджер, если все знакомые остались в этом? Именно поэтому для большинства пользователей вопрос отказа от WhatsApp даже не стоит. Когда-то так думал и основатель Amazon Джефф Безос. И соверешенно напрасно.
Смартфон Джеффа Безоса взломали при помощи вредоносного файла, отправленного по WhatsApp, пишет The Guardian. Вероятным отправителем вируса считается наследный принц Саудовской Аравии Мухаммед бен Сальман. Эта информация носит не подтверждённый характер, однако собеседники газеты, близкие к ситуации, утверждают, что всё было именно так. Правда, пока не очень понятно знал ли сам Сальман о том, что он отправляет своему собеседнику инструмент тайного взлома.
Как взламывают смартфоны через WhatsApp
Ситуация происходила следующим образом. В 2018 году Безос и Сальман общались через WhatsApp, и Сальман отправил своему собеседнику видеоролик, который содержал в себе скрытый вредоносный файл. После того, как он попал на устройство Безоса, то незамедлительно установил соединение с серверами своих создателей и в течение всего лишь нескольких часов отправил им колоссальный объём конфиденциальных данных предпринимателя, хранившихся в его смартфоне. Что именно это были за данные, не уточняется.
Беглый анализ проблемы показал, что заражение смартфонов через WhatsApp происходит посредством MP4-видео, сконфигурированного особым образом. Оно попадало на устройство жертвы, после чего начинало планомерно посылать информацию в буфер, это провоцировало его переполнение и зависание, в результате чего он открывал злоумышленникам бэкдор для доступа к внутренней памяти мессенджера и инфицированного аппарата. Всё, что оставалось хакерам, — просто переслать все данные из встроенного хранилища себе на сервера, а затем изучить их.
Можно ли взломать iPhone через WhatsApp
Как выяснилось, бэкдор мог быть открыт не только в Android, но и в iOS, что ставило под угрозу огромное количество пользователей по всему миру. Это подтвердила даже Facebook, уточнив, что модификация файлов в принципе является очень запутанным явлением, противостоять которому оказываются не в силах даже самые защищённые операционные системы. Тем не менее, разработчики довольно быстро среагировали и выпустили обновление с устранением бага.
Но ирония этой истории заключается в том, что в публичный доступ информация о баге, который позволял взламывать смартфоны пользователей через WhatsApp, попала только в ноябре 2019 года, а Джеффа Безоса взломали ещё в 2018-м. Получается, что либо разработчики WhatsApp настолько некомпетентны, что их непрофессионализм привёл к тому, что подобные атаки беспрепятственно осуществлялись в течение целого года, либо WhatsApp – это и правда рассадник багов и уязвимостей, представляющий собой самый настоящий инструмент слежки для всех, кто имеет достаточную квалификацию.