Meta* официально признала: баг в Windows-версии WhatsApp позволял запускать вредоносный код через подмену типа файла (CVE-2025-30401). Уязвимость банально, но эффективно эксплуатировала разницу между тем, как файл выглядел и как реально обрабатывался.
Это уже вторая подобная история за год. Ещё в июле была аналогичная уязвимость с .py и .php файлами. Складывается ощущение, что у десктопного клиента WhatsApp хронические проблемы с безопасной обработкой вложений. И это не просто "ошибки кода", а следствие архитектурных решений, не учитывающих многослойность угроз.
Тренд очевиден: атаки через мессенджеры становятся всё более изощрёнными, и вектор "вложение → эксплойт" активно эксплуатируется спецслужбами, киберпреступниками и частными разведгруппами. Пока клиент ориентирован на удобство, атаки продолжают вскрывать слепые зоны UX-безопасности.
#whatsapp, #уязвимость, #infosec @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Pegasus, Graphite, а теперь CVE-2025-30401: WhatsApp закрывает очередную RCE уязвимость
Уязвимость позволяла запускать код через безобидное на вид вложение.
📵 WhatsApp: переписка без права на вынос
Привычное сквозное шифрование в WhatsApp получает подкрепление: мессенджер вводит расширенную защиту конфиденциальности в чатах. Теперь можно не только шифровать переписку, но и отрезать доступ к её содержимому для других участников.
Технически новинка позволяет блокировать экспорт чатов, автоскачивание медиа и использование ИИ-инструментов. Всё это — одной настройкой в меню чата.
Особый прицел — на группы взаимопомощи и закрытые сообщества, где доверие к незнакомцам — хрупкая штука. Функция уже начинает раскатываться на актуальные версии приложения.
#WhatsApp #Конфиденциальность #Шифрование
@SecLabNews
Привычное сквозное шифрование в WhatsApp получает подкрепление: мессенджер вводит расширенную защиту конфиденциальности в чатах. Теперь можно не только шифровать переписку, но и отрезать доступ к её содержимому для других участников.
Технически новинка позволяет блокировать экспорт чатов, автоскачивание медиа и использование ИИ-инструментов. Всё это — одной настройкой в меню чата.
Особый прицел — на группы взаимопомощи и закрытые сообщества, где доверие к незнакомцам — хрупкая штука. Функция уже начинает раскатываться на актуальные версии приложения.
#WhatsApp #Конфиденциальность #Шифрование
@SecLabNews
SecurityLab.ru
Группа паранойи: WhatsApp ввёл режим «не доверяй никому»
Теперь не переслать, не скачать, не вытащить: новая броня чатов.
Номер телефона давно превратился из средства связи в универсальный ключ к личности. Мошенники научились использовать их в схемах социальной инженерии, подмене личности и финансовом мошенничестве. WhatsApp годами игнорировал эту проблему, заставляя пользователей светить номерами направо и налево.
Теперь мессенджер внедряет систему никнеймов — уникальных хэндлов, которые можно использовать вместо номера. Жёсткие правила не позволят маскироваться под домены или клонировать чужое имя. Ник всегда один на всех и сопровождается уведомлением при смене — защита от подмен встроена изначально.
Это не революция, а исправление базового пробела. Meta* фактически признаёт: номер телефона — больше не надёжный идентификатор. Приватность в WhatsApp становится чуть ближе к Telegram и Signal, но по-прежнему требует осторожности со стороны пользователя.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#WhatsApp #приватность #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Только через 15 лет WhatsApp додумался до того, что есть в Telegram
Пользователи умоляли, Meta тянула время… И вот наконец это произошло.
📡 Иран объявил WhatsApp шпионом Израиля
Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании.
Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски.
За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook* и Instagram*.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #WhatsApp #цифровойсуверенитет
@SecLabNews
Тегеран потребовал от граждан удалить WhatsApp, обвинив мессенджер в передаче данных израильским спецслужбам. Доказательств не предоставили — только голословные утверждения на государственном телевидении. Meta отвергла обвинения, напомнив о сквозном шифровании.
Техническая суть спора касается не содержимого сообщений, а метаданных. WhatsApp действительно не шифрует время отправки, частоту использования и другую служебную информацию. Плюс серверы компании физически находятся за пределами Ирана, что создаёт юрисдикционные риски.
За политическим театром скрывается реальная проблема цифрового суверенитета. Государства всё чаще требуют локализации данных и национальных алгоритмов шифрования. Для Ирана это ещё один шаг к полной изоляции от западного интернета после блокировки Facebook* и Instagram*.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Иран #WhatsApp #цифровойсуверенитет
@SecLabNews
SecurityLab.ru
Шифрует всё подряд, но в Иране уверены — WhatsApp шпионит на Израиль
Когда сквозное шифрование не спасает от подозрений.