WhatsApp Messenger

Продукт
Разработчики: WhatsApp
Дата премьеры системы: декабря 2009 г
Отрасли: Интернет-сервисы
Технологии: IP-телефония,  Видеоконференцсвязь

Содержание

Основная статья: Мессенджеры (Instant Messenger, IM)

Эта статья о мессенджере. Статья о компании: WhatsApp

WhatsApp Messenger - ПО обмена сообщениями, бесплатное. Частный коммерческий продукт для смартфонов.

WhatsApp использует модифицированный протокол Extensible Messaging and Presence Protocol (XMPP, ранее известный как Jabber). При установке создаётся аккаунт на сервере s.whatsapp.net, использующий номер телефона в качестве имени пользователя (Jabber ID: [номер телефона]@s.whatsapp.net). Версия под Android автоматически использует в качестве пароля MD5-хеш от измененного идентификатора IMEI, а версия под iOS использует MD5-хеш от MAC-адреса.

WhatsApp автоматически синхронизирует список контактов с телефонной книгой телефона.

Подписка за использование сервисом взималась в размере ~ $1 каждый год, со второго года использования, либо (для платформы Apple) однократный платеж при покупке приложения.

Аудитория

2021: Страны-лидеры по использованию мессенджера

2020: 2 млрд пользователей в месяц

В феврале 2020 г WhatsApp достиг 2 млрд активных пользователей в месяц.

2018: Ежедневная и ежемесячная аудитория в России

Данные за 2018 год

2017: Ежедневно WhatsApp пользуются более 1 млрд человек

Разработчики WhatsApp заявили летом 2017 года в официальном блоге, что сервисом для общения ежедневно пользуются более 1 млрд человек в мире. В сообщении говорится: «В прошлом году мы поделились новостью, что миллиард человек по всему миру используют WhatsApp каждый месяц. Сегодня мы рады и горды сообщить вам, что один миллиард человек по всему миру используют WhatsApp каждый день для того, чтобы оставаться на связи со своими близкими, друзьями и семьей».

По опубликованной в блоге информации, ежемесячная аудитория WhatsApp составляет 1,3 млрд человек, ежедневно с помощью мессенджера передается 55 млрд сообщений, 4,5 млрд фотографий и 1 млрд видеофайлов.

2016: 1 млрд пользователей

1 февраля 2016 года в блоге основатели WhatsApp заявили - сервис преодолел планку в 1 млрд пользователей.

2023

Отказ запускать каналы в России после угозы блокировки

Мессенджер WhatsApp (принадлежит Meta, которая признана экстремистской организацией, ее деятельно запрещена в России) передумал запускать в России сервис WA Channels. Об этом стало известно в середине сентября 2023 года.

«
Продукт не будет доступен для пользователей внутри России в ближайшее время, — сообщил The Moscow Times представитель Meta.
»

WhatsApp не даст россиянам создавать каналы

26 сентября 2023 года сообщается, что ближайшие недели WhatsApp даст возможность создавать каналы всем пользователям, кроме клиентов из России. Это связано с угрозами блокировки мессенджера от Роскомнадзора и Госдумы. Российские власти угрожали сервису блокировкой, если он продолжит развиваться в сторону массового распространения информации. При появлении в каналах недружественной и запрещенной в РФ информации Роскомнадзор обещал заблокировать весь сервис.

О возможной блокировке мессенджера также заявлял председатель комитета Госдумы по информационной политике Александр Хинштейн.

«
Если WhatsApp действительно запустит информационные русскоязычные каналы, будет правильным пересмотреть отношение к этому мессенджеру, вплоть до его блокировки, — написал Хинштейн в своем Telegram-канале.
»

Глава Минцифры Максут Шадаев при этом выражал оптимизм и говорил, что «с мессенджером все будет хорошо».Трендвотчинг рынка CRM. Аналитический отчет TAdviser 10.6 т

Сервис WhatsApp сообщал о запуске в 180 странах функции создания каналов. Предполагается, что пользователи смогут конфиденциально размещать в них информацию, либо получать ее без контроля и цензуры. WhatsApp заявил, что свои каналы в мессенджере уже создают «тысячи организаций, спортивных команд, деятелей искусства и лидеров мнений».

Функцию создания каналов WhatsApp анонсировал в июне. Изначально она была доступна крупным мировым СМИ и организациям в Колумбии и Сингапуре.[1]

«Яндекс» запустил определитель звонков в WhatsApp

«Яндекс» запустил определитель номеров при звонках в мессенджерах WhatsApp (принадлежит компании Meta, деятельность которой в России признана экстремистской и запрещена) и Viber. Новый функционал поможет предупредить пользователей о звонках от мошенников. Об этом в российской компании сообщили 7 августа 2023 года. Подробнее здесь.

Telegram впервые обогнал WhatsApp по объему трафика в России

Telegram впервые обогнал WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной на территории РФ) по объему трафика в России. Это произошло в 2022 году, пишут 23 января 2023-го «Ведомости» со ссылкой на данные крупнейших российских сотовых операторов. Подробнее здесь.

2022

Утечка данных 0,5 млрд пользователей

В середине ноября 2022 года на одном из известных хакерских форумов появилось сообщение о продаже обширной базы данных, содержащей актуальную информацию о почти 0,5 млрд пользователей популярного мессенджера WhatsApp.

Как заявляют злоумышленники, в базу включены сведения о действующих номерах мобильных телефонов приблизительно 487 млн подписчиков WhatsApp. Утечка затрагивает пользователей мессенджера в 84 странах. Из общего количества записей около 45 млн приходится на Египет, 35 млн — на Италию, 29 млн — на Саудовскую Аравию, по 20 млн — на Францию и Турцию, 11 млн — на Великобританию. Ещё примерно 10 млн телефонных номеров принадлежат россиянам.

Мегаутечка в WhatsApp. На продажу выставлены данные 0,5 млрд пользователей

В подтверждение подлинности базы данных киберпреступники опубликовали выборку из приблизительно 2000 номеров. Сторонние эксперты подтверждают актуальность данной информации. Более того, злоумышленники утверждают, что все номера в базе принадлежат активным пользователям WhatsApp. Как именно информация оказалась в руках хакеров, не ясно. Но сами злоумышленники говорят, что применяли для сбора сведений «собственную стратегию».

По статистике компании Meta Platforms (признана экстремистской организацией; деятельность на территории Российской Федерации запрещена), которой принадлежит WhatsApp, месячная аудитория мессенджера составляет около 2 млрд человек. Таким образом, в выставленной на продажу базе оказались сведения о каждом четвёртом подписчике сервиса. Информация может использоваться в различных киберпреступных схемах, например, для фишинга, телефонного мошенничества, финансового обмана и пр.

«
В наш век мы все оставляем значительный цифровой след, и технологические гиганты, такие как Meta, должны принимать комплексные меры обеспечения безопасности и внедрять средства для защиты персональных данных, — говорят специалисты.[2].
»

В составе омниканального телеком-решения для ЖКХ

Российский провайдер коммуникационных сервисов «Телфин» сообщил 10 ноября 2022 года о разработке омниканального решения для информирования клиентов на базе интеграции АТС «Телфин.Офис», «Битрикс24» и WhatsApp. Данный сервис повышает качество обслуживания жильцов и оптимизирует работу управляющих компаний и ТСЖ. Подробнее здесь.

Названа причина сбоя сервиса по всему миру

25 октября 2022 года произошел глобальный сбой в работе WhatsApp. Как пояснили в Meta Platforms (признана экстремистской организацией; деятельность на территории России запрещена), причиной стал технический сбой.

О проблемах с доступностью мессенджера, в частности, о невозможности обмениваться текстовыми посланиями, сообщали пользователи со всего мира. Сбой затронул в том числе США, Российскую Федерацию, Великобританию, Индию, Объединённые Арабские Эмираты, Гонконг, Швейцарию, Египет и Израиль. В общей сложности получены как минимум 70 тыс. жалоб из разных стран. По данным Down Detector, у многих подписчиков WhatsApp наблюдались также сложности с подключением к серверам.

В WhatsApp назвали причину сбоя по всему миру
«
Мы знаем, что сегодня у людей были трудности с отправкой сообщений в WhatsApp. Мы устранили проблему и приносим извинения за неудобства, — говорится в распространённом заявлении Meta.
»

Представитель компании также сообщил, что «кратковременный сбой стал результатом технической ошибки на стороне Meta». Что именно послужило причиной возникновения неполадок, не уточняется.

В прошлый раз масштабный сбой парализовал работу сервисов Meta в начале октября 2021 года. Тогда с проблемами столкнулись пользователи социальной сети Facebook, сервиса Instagram и WhatsApp: эти службы оставались недоступными в течение примерно пяти часов, после чего ещё некоторое время их работоспособность была ограниченной. До этого крупный сбой произошёл в марте 2021 года: была нарушена функциональность Facebook, Instagram, WhatsApp и Facebook Messenger — этими продуктами в общей сложности пользуются более 3,5 млрд человек по всему миру. На фоне многочисленных сбоев в работе соцсетей и коммуникационных сервисов Meta начала расти аудитория конкурирующих сервисов, включая Signal и Telegram.[3]

Минпросвещения запретило учителям использовать WhatsApp

Минпросвещения запретило учителям использовать WhatsApp и другие иностранные мессенджеры в образовательном процессе или на рабочих местах. Взамен рекомендовано перейти на использование «VK Мессенджера». Об этом стало известно 17 октября 2022 года.

Некоторые школы убеждают переносить из WhatsApp и родительские чаты, но в минпросвещения утверждают, что не давали подобных поручений. Эксперты считают, что это частные инициативы. В минпросвещения подтвердили рассылку рекомендаций не использовать зарубежные мессенджеры, но подчеркнули, что они касаются исключительно работы с государственной системой «Моя школа» и ее компонентами»[4].

Московский участковый вручил повестку по видеосвязи

29-летнему москвичу вручили повестку через видеозвонок по WhatsApp. Об этом в середине сентября 2022 года сообщил Telegram-канал Mash. Подробнее здесь.

Возможность получить контроль над телефоном

Противник может получить полный доступ ко всему, что находится на телефонах пользователей WhatsApp. Об этом стало известно 6 октября 2022 года.

Это стало еще легче благодаря проблеме безопасности, которая была раскрыта самой компанией WhatsApp. Чтобы получить контроль над телефоном, Специалистам технической разведки достаточно было отправить вредоносное видео или начать видеозвонок по WhatsApp.

Военнослужащие/Мобилизованные/Добровольцы не нужно друг другу скидывать материал/информацию по данному мессенджеру. Вы подвергаете себя и своих товарищей опасности.

Уважаемые жены/девушки не нужно скидывать фото/видео своих молодых людей подругам и незнакомым лицам, рассказывать о том какой ваш молодой человек спецназовец и где он служит.

Уважаемые военнослужащие если девушка вас под предлогом знакомства начинает расспрашивать где вы служите/род войск/фото/видео НЕМЕДЛЕННО заканчивайте общение и блокируйте и докладывайте сотрудникам ДВКР и ЗГТ[5].

Клоны WhatsApp похищают личные данные пользователей

В магазинах приложений для смартфонов на Android начали активно появляться клоны мессенджера WhatsApp, которые называют его «улучшенной» версией. Об этом стало известно 27 сентября 2022 года.

Авторы таких приложений предлагают якобы эксклюзивные функции в сравнении с обычным приложением WhatsApp. В действительности эти программы содержат вирус, призванный следить за действиями пользователей.

В статье сказано, что если пользоваться такими приложениями, то нет никакой гарантии, что личные сообщения или персональные данные будут в безопасности и останутся конфиденциальными.

Представители WhatsApp заявили, что будут блокировать пользователей, которые скачали подобное приложение. В Google пояснили, что уже знают о проблеме и удаляют опасных клонов из магазина приложений[6].

Американские банки заплатят больше $1 млрд за использование WhatsApp в рабочих целях

22 августа 2022 года стало известно, что крупным банкам США, таким как JPMorgan Chase и Bank of America, в совокупности заплатят более $1 млрд штрафов за использование сотрудниками несанкционированных средств обмена сообщениями, включая электронную почту и приложения такие, как WhatsApp.

Комиссия по ценным бумагам и биржам США (SEC) начала проверять практику ведения учета в банках, связанную с использованием личных устройств с 2021 года, и Комиссия по торговле товарными фьючерсами (CFTC) также внимательно изучает этот вопрос, как следует из раскрытия информации банками.

Американские банки заплатят больше $1 млрд за использование WhatsApp

Вот список штрафов, которые финансовые компании уже заплатили или собираются заплатить, согласно последним раскрытым данным:

В 2021 году брокерско-дилерская дочерняя компания JP Morgan Chase & Co была оштрафована на $200 млн по решению Комиссии по ценным бумагам и биржам США и CFTC в связи с массовым неисполнением требований по обеспечению сохранности переписки сотрудников на личных мобильных устройствах, приложений для передачи сообщений, а также электронных писем. JP Morgan призналась, что ее действия нарушили законы о ценных бумагах.

Это взыскание является первой из крупных принудительных мер, предпринятых при председателе Комиссии по ценным бумагам и биржам США Гэри Генслере.

Morgan Stanley в предварительном порядке заключила соглашение о выплате $125 млн. в пользу SEC и $75 млн. в пользу CFTC для разрешения расследования практики ведения учета, сообщила компания в июле 2022 года. Morgan Stanley зарезервировала $200 млн в своих доходах за второй квартал, чтобы подготовиться к выплате штрафа.

Во втором квартале 2022 года Bank of America также зарезервировал порядка $200 млн на урегулирование судебных споров, которые были связаны с несанкционированными электронными сообщениями его сотрудников. В конце июля 2022 года банк сообщил, что находится на стадии переговоров с SEC и CFTC об урегулировании спора.

Goldman Sachs находится в "продвинутых переговорах" с SEC и CFTC для урегулирования расследований, сообщила компания в отчете за второй квартал.

Британский банк Barclays сообщил, что достигнуто принципиальное соглашение о выплате $200 млн регулирующим органам США, сообщила компания в своих полугодовых доходах в июле.

Credit Suisse Group AG Credit Suisse в июле 2022 года заявила о резервировании $200 млн. на судебные разбирательства, преимущественно связанных с правилами ведения учета.

Deutsche Bank объявил в конце июля, что он зарезервировал €165 млн. в дополнительные резервы в связи с возможными принудительными мерами со стороны регуляторов, в частности, в связи с расследованиями SEC и CFTC.

UBS Group сообщила, что регуляторы США ведут расследование в отношении банка и прочих финансовых учреждений, касающееся деловых коммуникаций. [7]

Обнаружение бэкдоров в системном разделе ряда бюджетных моделей Android

22 августа 2022 года компания «Доктор Веб» сообщила об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов. Эти трояны нацелены на выполнение произвольного кода в мессенджерах WhatsApp и WhatsApp Business и потенциально могут использоваться в различных сценариях атак. Среди них — перехват чатов и кража содержащейся в них конфиденциальной информации, организация спам-рассылок, а также реализация разнообразных мошеннических схем. Однако это не единственный фактор риска для пользователей. Для данных устройств производителями заявлено наличие современной и безопасной версии ОС Android. В действительности же на них установлена сильно устаревшая версия, подверженная многочисленным уязвимостям.

WhatsApp

По информации компании, в июле 2022 года в вирусную лабораторию компании «Доктор Веб» обратилось сразу несколько пользователей с жалобами на подозрительную активность на принадлежащих им Android-смартфонах. В частности, антивирус Dr.Web фиксировал изменение системной области памяти, а также появление одинаковых во всех случаях вредоносных приложений в системном разделе. Отмеченные инциденты объединяет то, что атакованные устройства являются копиями моделей известных брендов. Кроме того, вместо одной из актуальных версий операционной системы, информация о которой демонстрируется в сведениях об устройстве (например, Android 10), на них установлена давно устаревшая версия 4.4.2.

Затронутыми оказались как минимум 4 модели смартфонов:

  • «P48pro»
  • «radmi note 8»
  • «Note30u»
  • «Mate40»

Названия этих моделей созвучны с названиями ряда моделей известных производителей. Это вкупе с ложными сведениями об установленной версии ОС фактически позволяет рассматривать данные устройства как подделки.

Благодаря функции контроля целостности системного раздела и отслеживания изменений файлов в нем антивирус Dr.Web зафиксировал изменения следующих объектов:

  • /system/lib/libcutils.so
  • /system/lib/libmtd.so

libcutils.so — это системная библиотека, которая сама по себе не представляет опасности. Однако она была модифицирована таким образом, что при ее использовании любой программой происходит запуск трояна из файла libmtd.so. Измененная версия данной библиотеки детектируется антивирусом Dr.Web как Android.BackDoor.3105.

Троянская библиотека libmtd.so получила по классификации компании «Доктор Веб» имя Android.BackDoor.3104. Выполняемые ей действия зависят от того, какое приложение использует библиотеку libcutils.so (то есть какое из них фактически привело к запуску бэкдора через нее). Если это были приложения WhatsApp и WhatsApp Business, а также системные программы «Настройки» и «Телефон», Android.BackDoor.3104 переходит ко второй стадии заражения. Для этого троян копирует в каталог соответствующего приложения другой бэкдор (добавлен в вирусную базу Dr.Web как Android.Backdoor.854.origin), который затем запускает. Основная функция этого компонента — загрузка и установка дополнительных вредоносных модулей.

Для загрузки модулей Android.Backdoor.854.origin подключается к одному из нескольких управляющих серверов, передавая в запросе определенный массив технических данных об устройстве. В ответ сервер направляет трояну список плагинов, которые тот загружает, расшифровывает и запускает. Обнаруженные вредоносные программы и скачиваемые ими модули функционируют таким образом, что фактически становятся частью целевых приложений, — в этом и заключается их опасность. В результате они получают доступ к файлам атакуемых программ и могут читать переписку, осуществлять спам-рассылки, перехватывать и прослушивать телефонные звонки и выполнять другие вредоносные действия — в зависимости от функциональности загружаемых модулей.

Если же в запуске трояна участвовало системное приложение wpa_supplicant (оно управляет беспроводным соединением), то Android.BackDoor.3104 запускает локальный сервер. Он позволяет удаленному или локальному клиенту подключаться и работать в консольной программе «mysh», которая предварительно должна быть установлена на устройство или изначально присутствовать в его прошивке.

Наиболее вероятным источником появления вредоносных приложений в системном разделе атакованных устройств мог выступать представитель известного на протяжении многих лет семейства троянов Android.FakeUpdates. Злоумышленники встраивают их в различные системные компоненты — программу обновления прошивки, приложение настроек или компонент, отвечающий за графический интерфейс системы. В процессе работы они выполняют разнообразные Lua-скрипты, с помощью которых, в частности, способны загружать и устанавливать другое ПО. Именно такая троянская программа — Android.FakeUpdates.1.origin — была выявлена на одном из целевых смартфонов.

Во избежание риска столкнуться с действиями этих и других вредоносных приложений «Доктор Веб» рекомендует пользователям приобретать мобильные устройства в официальных магазинах и у надежных поставщиков, использовать антивирус, а также устанавливать все доступные обновления для операционной системы.

Выпуск полноценного приложения для Windows

17 августа 2022 года стало известно о том, что разработчики WhatsApp выпустили обновленную стабильную версию программного клиента для персонального компьютера. Теперь это нативное Windows-приложение, помимо прочего, способное работать автономно, без поддержания связи со смартфоном, следует из справочных материалов на сайте мессенджера.

WhatsApp выпустил полноценное приложение для Windows. Фото: likeni.ru

Как сообщалось, до этого пользователи WhatsApp имели возможность подключиться к сервису обмена сообщениями через браузер либо установить отдельное «старое» приложение, также основанное на веб-технологиях, а именно – фреймворке Electron. При этом смартфон с мобильным приложением WhatsApp, в котором выполнен вход в учетную запись пользователя, должен был оставаться подключенным к Сети. Последнее теперь не является обязательным. Следует однако иметь в виду, что для первичной настройки десктопного приложения смартфон с установленным WhatsApp все же понадобится.

Ранее оценить особенности переработанного приложения имел возможность лишь немногочисленные участники бета-тестирования. Обновленная десктопная версия находилась в экспериментальном статусе по меньшей мере с июня 2021 г.

Приведенная к современному состоянию версия приложения для Windows доступна для скачивания из магазина приложений Microsoft Store. Однако, судя по дискуссии, развернувшейся в Twitter, на август 2022 года не во всех странах мира.

«Родная» версия для операционных систем семейства Mac находится в разработке, желающие могут принять участие в ее тестировании. Когда именно приложения для компьютеров Apple перейдет в разряд стабильных, не сообщается.

Обновленная версия приложения WhatsApp, как утверждают разработчики, отличается оптимизированной стабильностью работы и скоростью; лучше вписывается в рабочее окружение, поскольку его интерфейс оптимизирован специально для Windows.

Под «нативным» (родным для операционной системы) создатели мессенджера понимают приложение, реализующее универсальную платформу Windows (Universal Windows Platform, UWP). Поддержка UWP впервые появилась в Windows 10 и присутствует в актуальной версии ОС Microsoft – Windows 11. Использование UWP разработчиком ПО обеспечивает некоторую степень его кроссплатформенности. Запустить такое «универсальное приложение» без внесения изменений в его код можно в том числе в Windows 10 Mobile (для мобильных устрйоств), Windows 10 IoT (для устройств интернета вещей).

Предыдущие версии Windows-приложения WhatsApp задействовали фреймворк Electron, за разработкой которого стоит команда хостинга ИТ-проектов GitHub, принадлежащего корпорации Microsoft[8].

Сотрудникам банков в Британии запрещено пользоваться WhatsApp на работе. Barclays ослушался и заплатит $200 млн

28 июля 2022 Barclays сообщил о том, что банк достиг соглашения с регулирующими органами США о выплате штрафа в размере $200 млн в связи с расследованием деловых коммуникаций сотрудников по электронным каналам обмена сообщениями, которые не были одобрены финансовой организацией. Подробнее здесь.

Функция миграции пользовательских данных с устройств под управлением Android на iOS и обратно

21 июля 2022 года стало известно о том, что функция миграции пользовательских данных WhatsApp с устройств под управлением Android на iOS и обратно стала доступна всем желающим. Об этом сообщил официальный аккаунт мессенджера в Twitter.

WhatsApp загрузка

Как сообщалось, ранее воспользоваться данной возможностью могли только немногочисленные участники бета-тестирования приложения. Функция пребывала в статусе беты по меньшей мере с лета 2021 г.

Нововведение позволяет сравнительно просто перенести с мобильного гаджета практически всю информацию, связанную с учетной записью WhatsApp: профиль пользователя, включая фото, содержание личной переписки и групповых чатов, отправленные и принятые фотографии, видеоролики и звуковые файлы, а также настройки. История голосовых вызовов в этот перечень не входит.

По данным Statista, в январе 2022 г. ежемесячная аудитория мессенджера составляла 2 млрд человек. В тройке лидеров также китайский WeChat с 1,2 млрд и Facebook Messenger (принадлежит Meta, которая признана экстремисткой и запрещена в РФ) c 988 млн.

Многие пользователи считают свою WhatsApp-переписку ценным активом. Сохранение безопасного доступа к ней при смене мобильного гаджета для них является крайне важным, а наличие возможности переноса данных мессенджера – в той же степени полезной.

Главный исполнительный директор (CEO) корпорации Meta (признана экстремисткой и запрещена в России), которой с 2014 г. принадлежит WhatsApp, Марк Цукерберг (Mark Zuckerberg), анонсируя нововведение, и вовсе охарактеризовал его как «самую востребованную функцию».

Тем более странной выглядит неспешность, с которой она разрабатывается и внедряется. WhatsApp был запущен в 2009 г., а о намерении разработчиков добавить ее стало известно лишь в 2021 г., то есть примерно 12 лет спустя.

Руководство по переносу данных опубликовано в разделе часто задаваемых вопросов (FAQ) веб-сайта мессенджера. Отдельные статьи посвящены переходу с Android на iPhone и с iPhone на Android.

Примечательно, что миграция со смартфона компании Apple на Android-девайс сопряжена с несколько большим числом сложностей, нежели обратная процедура.

Во-первых, в качестве целевого Android-смартфона может выступать только устройство фирмы Samsung – для этого потребуется специальное приложение Samsung SmartSwitch версии 3.7.22.1 или новее. Кроме того, решившемуся отказаться от iPhone в пользу смартфона Galaxy обязательно понадобится кабель-переходник с разъема USB Type-C на проприетарный Lightning. Соответственно и передача данных от одного устройства к другому будет происходить по проводу. Таким образом, переносимая информация не попадает в облачное хранилище сервиса обмена сообщения, а сам мессенджер «не видит», что именно передается, говорится в WhatsApp FAQ.

В случае же переноса данных на iPhone (с iOS 15.5 и более свежей) пользователь не ограничен конкретным брендом смартфона-источника. Главное, чтобы версия Android на нем была не старше 5.

Не потребуется и кабель-переходник. Зато, согласно инструкции, в ходе процесса миграции оба девайса обязательно должны быть подключены к зарядному устройству и находиться в одной беспроводной сети Wi-Fi. Соответственно обмен данными осуществляется «по воздуху» и, если верить руководству, тоже минуя облако. Процедура запускается при помощи фирменного бесплатного приложения Apple «Перенос на iOS» (Move to iOS), которое можно установить из магазина Google Play.

Номер телефона, к которому привязывается учетная запись WhatsApp, должен быть идентичным на обоих устройствах, а на целевом девайсе, ко всему прочему, нужно будет предварительно сбросить настройки к заводским (если тот, конечно, не новый). Также важно обратить внимание на актуальность установленной версии мессенджера. Перенос данных с Android на iPhone возможен при использовании WhatsApp версий не старше 2.22.7.74 на Android и 2.22.10.70 на iPhone. Обратная процедура допускает применение несколько более старых сборок – 2.21.16.20 и 2.21.160.17 соответственно[9].

Вредоносные версии приложения активно распространяются в сети

Глава WhatsApp Уилл Кэткарт сообщил в своем Twitter о том, что служба безопасности компании нашла неофициальную версию WhatsApp под названием Hey WhatsApp, которая предлагает пользователям дополнительные функции. Помимо Hey WhatsApp команда разработчиков HeyMods создала несколько модифицированных версий приложения и распространяет их на своем сайте. Об этом стало известно 14 июля 2022 года.

Кэткарт предупредил пользователей, что неофициальные версии WhatsApp используются злоумышленниками для кражи личной информации с телефонов пользователей. По словам главы WhatsApp, компания активно борется с HeyMods и другими разработчиками модифицированных версий приложения и попытается привлечь их к ответственности.

Принимая во внимание все возможные риски, Кэткарт призвал пользователей загружать WhatsApp только из надежных магазинов приложений.

«
Если вы видите, что ваши друзья или родственники используют другую версию WhatsApp, пожалуйста, убедите их использовать официальную версию приложения, – добавил Кэткарт[10].
»

Лишение жителей России возможности скачивания WhatsApp на свои компьютеры

29 июня 2022 года стало известно о том, что жители России лишились возможности скачивать WhatsApp на свои компьютеры. Им закрыли доступ к дистрибутивам под Windows и macOS, размещенным на официальном сайте сервиса.

Россиянам запретили скачивать WhatsApp. Фото: tazkranet.com.

Как сообщалось, невозможность получить дистрибутив WhatsApp с ПК под управлением Windows 7, Windows 10, Windows 11 и macOS. Другими словами, от операционной системы это не зависит. Также нет связи с браузером – попытка скачать файл заканчивается провалом как минимум в Chrome, Vivaldi и Firefox.

На 29 июня 2022 года ссылка на скачивание APK-дистрибутива мессенджера для Android с официального сайта по-прежнему работала. Также мессенджер был доступен в русскоязычной версии магазина приложений Google Play.

По данным портала SecurityLab, сайт, с которого ведется загрузка дистрибутивов (fbcdn.net), внесен в «черный список» Роскомнадзора по решению Генеральной прокуратуры России от 24 февраля 2022 года № 27-31-2020/Ид2145-22.б. По данным на 29 июня 2022 года соответствующая запись в реестре запрещенных сайтов отсутствовала. Данное решение позволяет блокировать социальные сети целиком или отдельные страницы в них, а также развлекательные веб-ресурсы, онлайн-СМИ и сайты ИТ-корпораций.

Мессенджер WhatsApp существует с 2009 г. и с 2014 г. принадлежит корпорации Meta, ранее известной как Facebook. В конце марта 2022 г. Meta была признана в России экстремистской организацией, а ее социальные сети Facebook и Instagram попали под блокировку на всей территории страны.

WhatsApp подобных ограничений избежал, вероятно, благодаря своей популярности в России. Между тем, в домене сайта, откуда ведется скачивание его дистрибутива, есть аббревиатура FB, отсылающая, по всей видимости, к Facebook.

Существует вероятность, что инициатором закрытия доступа к дистрибутивам WhatsApp является или сама Meta, или правительство США. Подобный прецедент уже создан.

В июне 2022 г. россиянам запретили скачивать образы операционных систем с сайта Microsoft. Поначалу подозрение пало на саму собственную компанию, но позже выяснилось, что данное решение было спущено «сверху». На 29 июня 2022 г. Microsoft не подтверждала и не опровергала это.

Скачать WhatsApp с официального сайта, находясь при этом в России, по-прежнему можно. Для этого, как и в случае с Windows, потребуется лишь обмануть сайт мессенджера и убедить его, что подключение ведется из любой другой страны мира, кроме России.

Для этого потребуется подделать IP-адрес при помощи любых доступных средств. При использовании IP-адреса Польши или Германии никаких ограничений в загрузке дистрибутивов не наблюдалось.

Еще один вариант – можно пользоваться WhatsApp Web – версией мессенджера для браузеров. На момент публикации материала ограничений в ее работе при подключении из России не наблюдалось.

Блокировка доступа к дистрибутивам WhatsApp на сайте мессенджера повлияют, по большей части, на обычных пользователей и едва ли затронут российских чиновников. В начале июня 2022 г. их обязали отказаться от WhatsApp в пользу специального сервиса обмена сообщениями, разработанного специально для госслужащих[11].

Добавление реакций на сообщения

5 мая 2022 года стало известно о появлении реакций на сообщения в Whatsapp. Марк Цукерберг в своем Facebook (соцсеть запрещена в России, принадлежит Meta, которая признана экстремистской в России) также анонсировал и другие обновления: например, администраторы групп смогут удалять чужие сообщения, а максимальный размер отправляемых файлов увеличат до 2 ГБ.

Сначала количество эмодзи будет ограничено, но гендиректор WhatsApp Уилл Каткарт обещал, что позже реакции будут поддерживать «все эмодзи и цвета кожи»[12].

Браузерное расширение Code Verify помогает защитить веб-пользователей WhatsApp

11 марта 2022 года стало известно, что WhatsApp в партнерстве с Cloudfare разработал веб-расширение Code Verify.

Иллюстрация: securitylab.ru

Цель Code Verify - подтвердить целостность веб-приложения и убедиться в отсутствии в нем вредоносного кода.

При использовании WhatsApp Web расширение Code Verify создает хэш код, получаемый браузером, и сравнивает его с хэшем WhatsApp Web. Если код совпадает, значок в браузере становится зеленым. Красный значок указывает на неудачу проверки кода, а оранжевый сообщает об обнаружении возможного риска или конфликт с другим расширением.

После установки расширение начнет работать автоматически, как только пользователь запустит WhatsApp.

Code Verify доступен для Google Chrome и Microsoft Edge, в скором времени будет доступен и для Firefox.[13]

Уязвимость, которая позволяет читать чужие удаленные сообщения

31 января 2022 года стало известно о том, что в мессенджере WhatsApp найдена уязвимость. Она позволяет просматривать удаленные собеседником сообщения без его на то разрешения, пишет New York Post. По информации издания, можно получать доступ не только к обычному текстовому сообщению, уже удаленному из чата, но также к фотографиям, видеороликам и другому контенту.

Image:WhatsApp_5446.png
WhatsApp

Как сообщалось, эту лазейку компания Meta (в прошлом Facebook, владелец WhatsApp), закрыть не в состоянии. Читать удаленные сообщения, даже если отправитель удалил их, позволяет стороннее приложение WAMR.

На момент публикации материала WAMR существовало только в версии под Android, но это вовсе не означает, что владельцы iPhone защищены от него. Приложение отслеживает все удаленные сообщения в чатах WhatsApp, вне зависимости от того, с какой платформы они были отправлены.

WAMR в Google Play оно было загружено в середине июля 2019 г., и за два с половиной года пользователи скачали его свыше 50 млн раз.

Судя по среднему баллу 4,5 из 5 возможных (на основе почти 730 тыс. отзывов), те, кто скачал данное ПО, довольны предоставляемыми им возможностями. Притом приложение даже не успело преодолеть стадию бета-тестирования – на 31 января 2022 г. оно было доступно в версии 0.11.1, опубликованной в начале июня 2021 г.

WAMR распространяется на бесплатной основе, и лишь активация некоторых функций требует оплаты. С самими сообщениями в WhatsApp утилита никак не взаимодействует, но сканирует все имеющиеся активные чаты.

После этого WAMR начинает следить за уведомлениями, поступающими от WhatsApp. Если приложение заметит, что собеседник удалил сообщение, оно предложит посмотреть его содержимое.

Другими словами, отправлять в WhatsApp сообщения с чувствительной информацией и спешно удалять их в надежде, что получатель не успеет их прочесть, больше нельзя. Также WAMR исключает возможность удаления сообщения, отправленного случайно или не тому пользователю.

Даже если это будет голосовое сообщение, WAMR сможет его сохранить, даже если из чата оно пропадет. То же касается и документов.

Как пишет New York Post, пользователи, не желающие, чтобы их удаленные сообщения сохранялись при помощи WAMR, могут даже не пытаться сменить мессенджер. Столь радикальное решение к желаемому результату не приведет. Издание утверждает, что WAMR способно «архивировать» удаленные сообщения и в других мессенджерах. В качестве примера приведен Facebook Messenger.

Умеет ли WAMR работать с более защищенными мессенджерами, к примеру, Signal или Telegram, разработчики не уточняют.

Однако в описании к приложению вообще не упоминается ни один из существующих сервисов мгновенного общения, что может указывать на универсальность этого инструмента.

WAMR несет в себе потенциальную угрозу конфиденциальности не только для пользователей мессенджеров, привыкших удалять свои сообщения из чатов. Те, кто установил данное ПО на свое устройство, рискуют еще сильнее.

Для работы приложению требуется слишком много разрешений. Помимо доступа к уведомлениям, оно зачем-то «хочет» читать SMS-сообщения. Кроме того, оно запрашивает доступ к файловому хранилищу, а также к списку контактов и журналу звонков.

В дополнение к этому WAMR требует, чтобы ему разрешили автозапуск. Кроме того, автономно это приложение работать не умеет – ему зачем-то нужен неограниченный выход в интернет, а также доступ к списку сетей Wi-Fi.

Разработчики не уточняют, для чего все это программе, которая просто отслеживает уведомления в приложениях для общения. Эксперты New York Post предупреждают, что данная утилита может использоваться для кражи данных из других приложений, установленных на устройстве[14].

Жительницу Пакистана приговорили к смертной казни за «богохульные» сообщения в WhatsApp

В середине января 2022 года суд в Пакистане приговорил женщину к смертной казни за сообщения богохульного характера, отправленные через американский бесплатный сервис обмена мгновенными сообщениями и голосовой связи WhatsApp. Подробнее здесь.

Швейцарская армия запретила военным использовать иностранные мессенджеры

Вооруженные силы Швейцарии запретили военнослужащим пользоваться мессенджерами Telegram, WhatsApp и Signal из соображений обеспечения информационной безопасности. Об этом стало известно 7 января 2022 года. Подробнее здесь.

2021

Сокращение объема мобильного трафика в России на четверть

За год совокупный объем мобильного интернет-трафика в мессенджерах вырос на 87%. Об этом 22 декабря 2021 года сообщил Мегафон. Первое место продолжает удерживать WhatsApp с долей 48%, которая за год сократилась почти на четверть. Подробнее здесь.

Некоторые пользователи в США получили возможность проводить мгновенные переводы в криптовалюте внутри приложения

В декабре 2021 г ограниченное количество пользователей WhatsApp в США получили возможность проводить мгновенные переводы в криптовалюте прямо внутри приложения. Для этого мессенджер заключил партнерство с платежным сервисом Novi, сообщил глава Novi Стефан Касриель.

Novi - это цифровой кошелек корпорации Meta, который был запущен в пилотном режиме полгода назад. Он поддерживает обеспеченный долларом США стейблкоин Pax Dollar (USDP), выпущенный компанией Paxos.

JPMorgan Chase оштрафован на $200 млн за ведение бизнеса через WhatsApp

17 декабря 2021 года JPMorgan Chase получил от Комиссии по ценным бумагам и биржам (SEC) штраф в размере $200 млн за нарушение федеральных законов о ведении документации, а также за то, что компания не обращала внимания, когда сотрудники вели переписку через WhatsApp и персональные устройства. Подробнее здесь.

У ФБР оказался полный доступ к WhatsApp

29 ноября 2021 года в результате утечки данных был обнародован документ ФБР, который показывает, что «личные» приложения для обмена сообщениями WhatsApp и iMessage очень уязвимы для поисков со стороны правоохранительных органов.

Rolling Stone и Property of the People получили документ ФБР, в котором подробно описывается, какую именно информацию бюро может получить из различных приложений для обмена сообщениями. И оказывается, что больше всего информации предоставляют WhatsApp и iMessage.

Документ был получен Rolling Stone и Property of the People. В нем точно указано, какую информацию бюро может получить из различных приложений для обмена сообщениями с ордером или повесткой в суд. WhatsApp и iMessage - два приложения, которые предоставляют больше всего информации.

У ФБР оказался полный доступ к WhatsApp

WhatsApp, iMessage и Line предоставляют «ограниченное» содержание сообщений в ответ на юридический запрос ФБР. Signal, Telegram, Threema, Viber, WeChat и Wickr не раскрывают содержание сообщений.

Однако объем данных, которыми обмениваются WhatsApp и iMessage, на этом не заканчивается, и, очевидно, «ограниченное» содержание сообщения не так безобидно, как может показаться.

Платформа обмена сообщениями, принадлежащая Meta, откажется только от «основных записей подписчиков» с повесткой в суд, но ордер на обыск позволяет ФБР захватывать контакты адресной книги и пользователей WhatsApp, у которых есть контакт цели. Запрос на наблюдение также позволит WhatsApp отправлять источник и адресата сообщений в ФБР каждые 15 минут, но не само содержание сообщения.

Если вы являетесь пользователем iPhone с WhatsApp, резервные копии которых сохранены в iCloud, то ФБР также может получить в свои руки фактическое содержимое сообщения, поскольку Apple должна передать ключ шифрования iCloud, если будет предъявлен ордер на обыск.

iMessage предоставляет только «базовую» информацию о подписчике с повесткой в суд, но будет передавать поисковые запросы iMessage в течение 25 дней, если будет представлено постановление суда.

Власти с ордером на обыск также могут создавать резервные копии целевого устройства и просматривать фактические сообщения, если целевой пользователь использует резервные копии iCloud для iMessage. Однако сервис Apple не предоставляет прямой возможности для наблюдения.

Telegram и Signal имеют наибольшее количество ограничений на информацию, которую ФБР может получить на законных основаниях. Telegram не предоставляет содержание сообщений, и «обычно» не предоставляет контактную информацию. В документе ФБР, однако, сказано, что Telegram «может» раскрывать IP-адреса и номера телефонов властям для «подтвержденных» расследований террористических актов.

Signal также не предоставляет содержимое сообщения, но предлагает дату и время, когда пользователь зарегистрировался на сервисе, а также дату последнего подключения к платформе.[15]

WhatsApp лишится поддержки старых версий Android, iOS и KaiOS

В ноябре 2021 года мессенджерWhatsApp перестанет работать на устройствах под управлением Google Android 4.0.3 (Ice Cream Sandwich), Apple iOS 9 и операционной системы для «фичефонов» KaiOS 2.5.0. Владельцы собственноручно «взломанных» iPhone могут также не рассчитывать на поддержку WhatsApp. Об этом стало известно 7 сентября 2021 года.

Пользователям «возрастных» гаджетов придется либо сменить устройство на более последнее, либо установить апдейт прошивки, если, конечно, таковой доступен.

Приложение мессенджера теперь будет требовать по меньшей мере Android 4.1 (Jelly Bean), iOS 10 и KaiOS 2.5.1. В статье, посвященной работе программы на iPhone, подчеркивается, что поддержка WhatsApp на смартфонах Apple, прошедших процедуру джейлбрейка (Jailbreak, «взлом» аппарата), не может быть обеспечена, поскольку «модификации ОС могут повлиять на функциональность iPhone». Таким образом, WhatsApp не будет работать на любых «взломанных» iPhone.

Как сообщил источник, WhatsApp продолжит поддерживать неактуальную Android 4.1-4.3, от которой отказался даже основной разработчик системы. В июле 2021 г. CNews писал о том, что смартфоны на базе Android линейки 4.x больше не будут получать обновления библиотеки Google Play Services, без которой не работают сервисы Google и некоторые сторонние приложения.

Согласно данным Statista, на июль 2021 года WhatsApp может похвастаться 2 млрд ежемесячной активной аудитории[16].

Число активных пользователей мессенджеров в месяц (в млн человек)

Устранение уязвимости, которая давала доступ к конфиденциальной информации из памяти

2 сентября 2021 года компания Check Point Research, исследовательское подразделение Check Point Software Technologies, поставщика решений в области кибербезопасности, сообщила о том, что обнаружила уязвимость системы безопасности в функции фильтрации изображений WhatsApp, приложения для обмена сообщениями с более чем 2 млрд активных пользователей. Применив определенные фильтры к специально созданному изображению и отправив его потенциальной жертве, злоумышленник мог воспользоваться уязвимостью и получить доступ к конфиденциальной информации из памяти WhatsApp.

Уязвимость связана с функцией фильтрации изображений в WhatsApp. Фильтрация изображений — это процесс, посредством которого пиксели исходного изображения изменяются для достижения некоторых визуальных эффектов, таких как размытие или резкость. В ходе исследования специалисты Check Point Research выяснили, что переключение между различными фильтрами в созданных GIF-файлах действительно приводило к сбою WhatsApp. Исследователи определили один из сбоев как повреждение памяти и незамедлительно сообщили о проблеме в WhatsApp, который назвал уязвимость CVE-2020-1910, подробно описав ее как проблему чтения и записи за пределами допустимого диапазона.

По оценкам компании, через WhatsApp ежедневно отправляется более 55 миллиардов сообщений, включая 4,5 миллиарда фотографий и один миллиард видео.

Check Point Research представил свои выводы WhatsApp 10 ноября 2020 года. WhatsApp проверил, признал проблему безопасности и развернул исправление в версии 2.21.2.13, указав уязвимость в своем февральском обновлении с рекомендациями по безопасности.

«
WhatsApp на сентябрь 2021 года пользуются более двух миллиардов человек, что может быть привлекательной целью для злоумышленников. Как только мы обнаружили уязвимость в системе безопасности, мы оперативно сообщили о наших результатах WhatsApp, который активно сотрудничал и помогал в выпуске исправления. Результатом наших коллективных усилий стал более безопасный WhatsApp для пользователей по всему миру,
сказал Одед Вануну, руководитель отдела исследования уязвимостей продуктов, Check Point Software.
»

Мобильные телефоны на базе KaiOS получили обновленную версию WhatsApp с поддержкой голосовых вызовов

9 июня 2021 года стало известно о том, что владельцы классических сотовых телефонов с прошивкой KaiOS получили возможность экономить на мобильной связи. Компания Facebook внедрила в версию своего мессенджера WhatsApp для этой платформы поддержку голосовых вызовов.

Звонки в WhatsApp в KaiOS работают по протоколу VoIP (Voice over Internet Protocol) и подразумевают необходимость подключения к интернету. Для работы этой функции именно мобильный интернет (через сотовую сеть) не требуется сеть Wi-Fi тоже подойдет. Это позволяет, к примеру, перевести номер телефона на тариф без абонентской платы и снизить расходы на сотовую связь до нуля.

Функция голосовых вызовов есть в WhatsApp версии 2.2110.41 и новее. Некоторые производители устройств на KaiOS, например, компания Jio, будут отправлять обновление мессенджера «по воздуху». Ручное обновление (или установка с нуля) тоже возможны.

Выпуском мобильников на базе KaiOS занимаются многие компании, среди которых есть как совсем небольшие, так и известные во всем мире. К последним можно отнести Nokia, Alcatel и китайскую Transsion Holdings, гаджеты которой продаются под брендом Tecno.

KaiOS представляет собой разработку американской компании KaiOS Technologies и является программной платформой для так называемых «фичефонов» (feature phone, - англ.). Фичефоны отличаются от классических «звонилок» наличием большего количества функций, в том числе и поддержкой сторонних приложений. Свой софт под KaiOS есть, к примеру, у соцсети Facebook и видеохостинга YouTube. Всего в каталоге KaiOS на момент публикации материала было более 500 приложений[17].

WhatsApp не будет блокировать "несогласных" пользователей

Несколько месяцев подряд WhatsApp заявляла, что пользователи, которые не примут новые правила до 15 мая, со временем не смогут пользоваться всеми возможностями мессенджера, однако теперь планы поменялись. Facebook, владеющая WhatsApp, официально заявила[18], что пользователи, которые не принимают обновленную политику, не увидят какой-либо ограниченной функциональности в WhatsApp.

Компания объяснила, что приняла это решение после консультаций с рядом экспертов и государственных регуляторов. Тем не менее, она продолжит предлагать пользователям принять новые правила, чтобы пользоваться дополнительными функциями. Какие опции появятся у согласившихся, не уточняется.

Новые правила, вызвавшие немало споров, предусматривают передачу пользовательских данных материнской компании Facebook. Это номера мобильных телефонов, сведения об устройствах и денежных транзакциях. Несмотря на то что тем же занимаются и другие приложения, именно аудитория WhatsApp приняла нововведения в штыки. Сейчас на сайте сервиса говорится, что "никто не потеряет свои аккаунты или функции WhatsApp в результате обновления 15 мая".

Ранее в WhatsApp заявляли, что отказавшиеся от принятия новых правил пользователи столкнутся с поэтапным ограничением функционала мессенджера. В частности, планировалось, что такие пользователи лишатся возможности получать звонки и уведомления в мессенджере.

Возможность аудио- и видеозвонков для компьютеров под управлением Windows 10 и macOS

4 марта 2021 года стало известно о том, что видео- и аудиозвонки, ранее доступные массам лишь в мобильной версии WhatsApp, добрались до компьютеров под управлением операционных систем Windows 10 и macOS. Однако звонить пока можно только одному человеку из списка контактов одновременно, и мобильник с доступом в интернет все равно понадобится.

В WhatsApp для Windows и макбуков появились аудио- и видеозвонки

Как сообщалось, возможность совершения групповых звонков с использованием персонального компьютера на март 2021 года не предусмотрена, однако разработчики планируют реализовать ее позже. Сроки не уточняются.

Разговоры пользователей WhatsApp, по заявлению разработчиков, защищены сквозным шифрованием, то есть их содержание может быть известно только непосредственным участникам, а не третьим лицам вроде сотрудников владеющей мессенджером американской компании Facebook. Даже если интернет- трафик, сформированный в ходе вызова, будет перехвачен злоумышленником, он, вероятно, окажется бесполезным.

«
Использование WhatsApp на большом экране упрощает общение с коллегами, родными, а также освобождает руки и позволяет перемещаться по комнате. Приложение работает в портретной и альбомной ориентации, в автономном окне с изменяемыми размерами и всегда находится поверх остальных окон.

говорится в сообщении, опубликованном представителями мессенджера
»

Звонки в WhatsApp для компьютеров поддерживаются приложениями для 64-разрядной Microsoft Windows 10 (начиная с версии 1903) и macOS компании Apple, начиная с версии 10.13.

Для совершения аудио- или видеовызова потребуется не только ПК с установленной десктопной версией WhatsApp, но и подключенный к Сети мобильный телефон с соответствующим приложением[19].

Сравнение функционала с другими мессенджерами

Сравнение функционала мессенджеров на январь 2021 г

Предупреждение о блокировке пользователей, несогласных с вводимыми правилами

Whatsapp заблокирует пользователей, несогласных с обновленными правилами. Об этом стало известно 6 января 2021 года.

8 февраля у мессенджера WhatsApp в силу вступят измененные Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.

Данное обновление условий и политики конфиденциальности основано на аналогичном изменении, о котором WhatsApp объявил в июле 2020 года. Однако в предыдущем обновлении WhatsApp давал пользователям возможность «не предоставлять Facebook информацию о вашей учетной записи WhatsApp». В последнем обновлении WhatsApp отказался от этой опции, и пользователям придется принять обновленные условия и политику конфиденциальности, если они хотят продолжать использовать мессенджер.

Планируется, что обработка данных пользователей будет проводиться иначе, в частности это затрагивает ряд обязательств по конфиденциальности. Также добавляются дополнительные опции, связанные с возможностями дополнительных продуктов, обработки сведений для гарантии безопасности, целостности и защищенности. Кроме того, в обновлениях появятся прямые ссылки на параметры пользовательских настроек, пункты Справочного центра и методы контроля данных.

Пользователь может принять соответствующие условия до 8 февраля 2021 года или отказаться от использования мессенджера[20].

Расширение шифрования на копии чатов в облаках Apple и Google

В сентябре 2021 г WhatsApp, заявила, что распространит шифрование в службе обмена сообщениями на резервные копии чатов, хранящиеся в облачных сервисах Apple и Google.

Новое предложение дает двум миллиардам пользователей WhatsApp дополнительную защиту их сообщений, что является эскалацией в растущей борьбе за технологии шифрования.

Новая функция WhatsApp, которую компания планирует выпустить в обновлении программного обеспечения в конце сентября, позволит пользователям создавать зашифрованные резервные копии своих чатов - включая изображения, видео и аудио - и хранить эти данные в Apple iCloud или Google Drive.

2020

Появление функции самоуничтожения сообщений

5 ноября 2020 года в WhatsApp появилась функция автоматического удаления сообщений через семь дней в индивидуальных и групповых чатах.

«
Мы установили промежуток в семь дней, потому что считаем его оптимальным: в течение недели вы можете освежить в памяти предыдущую переписку, которая потом исчезнет. Список покупок или адрес магазина, которые вы получили несколько дней назад, будут под рукой, пока в них есть необходимость, а затем исчезнут, когда станут вам не нужны, — пояснили в администрация мессенджера.
»

Сообщения, отправленные или полученные до включения исчезающих сообщений, не будут затронуты. В переписке с двумя людьми включить ее сможет один из них, а в чатах со многими участниками контролировать работу функции будут администраторы.

В мессенджере WhatsApp появилась функция самоуничтожения сообщений

Если пользователь сделал архив сообщений при включенной функции, то сообщения останутся в архиве. После того, как переписка будет восстановлена, сообщения исчезнут. При этом, если переслать сообщение в другой чат, а там функция будет отключена, то в том чате сообщение останется.

Функция исчезающих сообщений тестировалась в WhatsApp, как минимум, с октября 2019 года. Как отмечают разработчики, поскольку большая часть отправляемых сообщений не имеет особой ценности, был создан режим исчезающих сообщений в WhatsApp.

Как активировать исчезающие сообщения в индивидуальном чате:

  • Открыть чат WhatsApp.
  • Нажать на имя контакта.
  • Нажать «Исчезающие сообщения».
  • Если будет предложено, нажать «Продолжить».
  • Выбрать «Вкл».

В Telegram такая функция существует уже несколько лет. При этом в мессенджере можно у каждого сообщения поставить таймер, когда оно исчезнет.[21]

В Германии спецслужбам разрешили получать доступ к зашифрованной переписке в мессенджерах

22 октября 2020 года стало известно о том, что правительство Германии одобрило законопроект, который позволит предоставлять доступ спецслужбам к переписке пользователей мессенджеров, например, таким как WhatsApp и Facebook Messenger. Предполагается, что такие меры позволят сделать борьбу с терроризмом более эффективной.

В соответствии с нововведением спецслужбам будет разрешено мониторить не только текущую переписку, но и зашифрованные сообщения, отправленные ранее, с помощью «шпионского ПО».

«
Я не могу смириться с тем, что наши органы безопасности не могут преследовать врагов нашей демократии из-за отсутствия полномочий, - пояснил автор документа, министр внутренних дел Германии Хорст Зеехофер.
»

Немецким спецслужбам разрешили получать доступ к зашифрованной переписке в мессенджерах
«
Времена дисковых телефонов прошли. Нам нужны спецслужбы, которые могут видеть и слышать в цифровую эпоху, - сказал Зеехофер, добавив, что будущий закон« является долгожданным шагом в борьбе с террористами и экстремистами.
»

Со своей стороны, министр юстиции Германии, социал-демократ Кристин Ламбрехт заявила, что секретные службы должны иметь возможность «действовать наравне с теми, кто преследует», подчеркнув, что речь не идет о преследовании граждан с целью «предотвращения преступления».

Правительство Германии гарантирует, что «надзор» будет возможен только после соглашения с Комиссией G-10, парламентским комитетом, специально занимающимся изучением ограничительных мер в области секретности писем, почтовых отделений и телекоммуникаций.

Законопроект вызвал бурную реакцию у оппозиции. Депутат бундестага от партии «зеленых» Константин фон Ноц Константин фон Ноц раскритиковал документ, посчитав его «противоречащим гражданским правам, а представители Свободной демократической партии Германии (СвДП) указывают на то, что законопроект является «решительной атакой на основные права».[22]

Обман через создание профилей-двойников друзей знаменитостей в WhatsApp

18 сентября 2020 года стало известно о новом способе мошенничества через WhatsApp в России. Мошенники создают профили-двойники друзей знаменитостей и обманывают.

Как рассказала «Интерфаксу» официальный представитель МВД России Ирина Волк, аферисты выясняют контакты известных людей из мира спорта и шоу-бизнеса и создают в мессенджере профили-двойники людей из их ближайшего окружения. От их имени соучастники просят медийных личностей перевести на счет или электронный кошелек от 50 до 550 тысяч рублей.

По словам Волк, полиция задержала троих мужчин, которые с использованием мессенджеров похитили более 4,5 млн рублей. Жертвами подозреваемых стали более 30 человек. Среди них — директор Большого Московского цирка Эдгар Запашный.

Мошенники в России создают профили-двойники друзей знаменитостей и обманывают их на миллионы через WhatsApp

В апреле 2020 года Запашный на своей странице в Instagram сообщил, что стал жертвой телефонного мошенника, который убедил его перевести 50 тыс. рублей. По словам артиста, злоумышленник написал ему в один из мессенджеров и представился его другом - бойцом UFC Алексеем Олейником, который в настоящее время проживает в США. Через некоторое время после совершения перевода Запашный перезвонил Олейнику, но тот заявил, что никаких денег не просил.

«
Конечно, я понимаю, что поступил неправильно. Надо было позвонить по тому (исходному) номеру или просто перезвонить. Но он (мошенник) нашел время, видимо, следил за моим поведением, и, так сказать, правильно, технично меня подловил, — добавил Запашный.
»

По словам директора Московского цирка, от действий мошенников пострадали и другие знаменитости, которые сейчас не афишируют свои имена.

«
Я точно знаю, что еще две эстрадные звезды [пострадали], — рассказал он. — Они пока имена свои не светят, но правоохранительные органы назвали [их имена]. И еще несколько баскетболистов — и несколько хоккеистов. Значит, все эти люди тоже писали заявления.[23]
»

Интеграция с Jivo

10 августа 2020 года стало известно, что бизнес-мессенджер Jivo объявил об интеграции с мессенджером WhatsApp. Подробнее здесь.

Доступность системы быстрых платежей TalkBank

10 августа 2020 года компания TalkBank сообщила о запуске сервиса моментальных переводов по номеру телефона в мессенджерах.

По информации компании, система быстрых платежей TalkBank на август 2020 года доступна пользователям пяти мессенджеров: WhatsApp, Telegram, Viber, Вконтакте, Facebook. Совершать переводы можно даже при помощи голосового помощника Алисы. Подробнее здесь.

WhatsApp отменяет запрет на вход с нескольких смартфонов

22 июля 2020 года стало известно о том, что WhatsApp отменяет запрет на вход с нескольких смартфонов и компьютеров. Информация о нововведении появилась в бета-версии приложения Android-приложения — 2.20.196.8.

Прежде при использовании одной учетной записи WhatsApp на втором смартфоне доступ к сервису на первом автоматически прекращался. В обновлённом мессенджере это ограничение снято: один аккаунт можно будет одновременно использовать максимум на четырех устройствах.

Интерфейс обновлённого приложения WhatsApp

В настройках бета-версии Android 2.20.196.8 появился раздел «Связанные устройства» (Linked devices). Там может отображаться компьютер, на котором выполнен вход в браузерную или десктопную версию WhatsApp. 

На этом новшества в WhatsApp не ограничатся. Также там усовершенствована функция поиска: теперь сообщения будут отфильтрованы по типу, например, по фото, видео, GIF, аудио, документы и ссылки.

Также в WhatsApp появится функция поиска сообщений по датам. К 24 июля 2020 года в мессенджере уже существует функция поиска, однако пользователям приложения сложно найти пост, отправленный или полученный в определенный день.

В июле 2020 года в WhatsApp появились следующие новые функции:

  • Анимированные стикеры
  • QR-коды. Это функция позволяет быстро добавлять контакты. Чтобы добавить новых знакомых в список контактов, можно просто просканировать их QR-код. Не нужно вручную вводить номера телефонов по одному за раз.

  • Тёмный режим в WhatsApp Web и WhatsApp для компьютеров
  • Улучшение функции групповых видеозвонков. С увеличением количества участников в групповых видеозвонках до 8 была добавлена возможность развернуть видео одного из них на весь экран. 
  • Статусы в KaiOS. Пользователи устройств на базе KaiOS теперь смогут делиться обновлениями, исчезающими через 24 часа, с помощью популярной функции статуса.[24]

Запуск электронных платежей для пользователей в Бразилии и их запрет властями

16 июня 2020 года стало известно, что компания Facebook приступила к запуску сервиса электронных платежей на платформе принадлежащего ей приложения для обмена сообщениями WhatsApp. Как уточнил основатель и глава компании Марк Цукерберг, первыми оценить возможности приложения смогут пользователи из Бразилии.

«
Мы начинаем запускать платежи для пользователей WhatsApp в Бразилии. Отправка и получение денег станет столь же простым, как обмен фотографиями. Мы также позволим малому бизнесу осуществлять продажи прямо в WhatsApp, — написал он на своей странице в Facebook.
»

Как уточнил М. Цукерберг реализация данной опции будет осуществляться на основе анонсированной в ноябре 2019 года системы онлайн-платежей Facebook Pay. По словам предпринимателя, с бразильской стороны партнерами его компании выступают крупнейший госбанк Banco do Brasil, а также коммерческий банк Nubank, потребительский кооператив Sicredi и национальный оператор платежных систем Cielo[25].

23 июня 2020 г Центральный банк Бразилии распорядился, чтобы Mastercard и Visa приостановили обработку денежных переводов от имени WhatsApp для Facebook.

Центральный банк Бразилии принял меры против WhatsApp Pay, «чтобы сохранить адекватную конкурентную среду» и позволить центральному банку оценить риски, которые компания создает для существующего финансового сектора страны.

Visa и Mastercard будут подвергаться крупным штрафам и административным санкциям, если они не приостановят действия, связанные с платежами, организованные самим мессендежером WhatsApp.

Представители Банка добавили, что «этот шаг даст время для оценки любых рисков для надлежащего функционирования платежной системы Бразилии и проверки соответствия».

Распознавание QR-кодов

Мессенджер WhatsApp получит функцию распознавания QR-кодов. Она реализована в бета-версии приложения для iOS, а позднее появится и на Android-устройствах.

Как пишет WABetaInfo, с помощью сканера QR-кодов можно будет быстро добавить человека в список контактов. Быстрое добавление контакта по QR-коду работает следующим образом: один из собеседников генерирует собственный код в приложении WhatsApp, а затем второй сканирует его камерой - также в мессенджере. Вместе с кодом передается и мобильный номер.

Если пользователь считает, что он передал свой QR-код не тому человеку или опубликовал его не там, где планировал, он может отозвать код и сгенерировать новый. Старый код после этого станет недействительным. Повторять такую операцию можно любое количество раз.

Крупнейший банк США увольняет и сокращает премии сотрудникам, которые используют WhatsApp на работе

8 апреля 2020 года стало известно о том, что JPMorgan Chase начала штрафовать и увольнять сотрудников за использование WhatsApp на работе. Крупнейший в США банк предпринимает эти меры, опасаясь нарушение политики конфиденциальности. Подробнее здесь.

Российский суд впервые рассмотрел дело через WhatsApp

В конце марта 2020 года российский суд впервые рассмотрел дело с помощью WhatsApp. Об этом журналистам рассказал глава правозащитной группы «Агора» Павел Чиков.

По его словам, судья Невьянского городского суда Свердловской области с помощью видеозвонка в мессенджере рассмотрела дело об административном правонарушении в отношении местного предпринимателя, кафе которого функционировало во время карантина. В качестве наказания суд запретил деятельность этого заведения на срок 45 дней.

В Свердловской области суд принял решение через WhatsApp

Речь идет о невьянском кафе «Симба», уточнили в региональном управлении Федеральной службы судебных приставов, чьи сотрудники опечатали двери заведения.

Работу торговых центров, кафе, ресторанов, магазинов в области ограничили с 28 марта 2020 года на неопределенный срок. В регионах России ограничения и запреты на деятельность предприятий общепита ввели повсеместно, они могут работать только в режиме дистанционной торговли или на вынос, но не принимать посетителей. 

В марте 2020 года российские суды ограничили рассмотрение дел. Из‑за пандемии теперь рассматриваться будут дела безотлагательного характера и упрощенного производства. Судам рекомендовали «инициировать рассмотрение дел с использованием систем видеоконференцсвязи».

Такие заседания по административным делам дважды прошли в Казани. Вахитовский районный суд в обоих случаях штрафовал активистов по видеосвязи.[26]

Юридическая служба «Апология протеста» отмечает, что в связи с ограничением работы судов из-за коронавируса судья сначала отказался рассматривать дело активиста, а после решил сделать это по Skype. По мнению юридической службы, «такая форма организации рассмотрения дела является не более чем пародией на справедливое судебное разбирательство и не предусмотрена законом».

Доступ к 470 тыс. приватных чатов WhatsApp оказался в поисковике Google

В конце февраля 2020 года журналист немецкого издания Deutsche Welle Джордан Уилдон предупредил своих подписчиков в твиттере, что чаты WhatsApp «могут быть не настолько безопасны, как вам кажется». По его словам, доступ к 470 тыс. приватных чатов WhatsApp оказался в поисковике Google (Google Search).

Функция «Пригласить в группу по ссылке» позволяет индексировать приватные чаты в Google, и благодаря настройкам поиска можно найти практически любой частный чат. Чаще всего ссылки Google вели на страницы с порнографией, однако были и общественные группы: в одной общались члены неправительственных организаций, аккредитованных ООН. После вступления в группу можно было получить телефонные номера всех участников чата.

Приглашения в приватные чаты WhatsApp попали в открытый доступ

Предполагается, что родительская компания WhatsApp, Facebook, и Google знали об этом в течение многих месяцев. Исследователь безопасности @hackrzvijay ранее уведомлял WhatsApp и Facebook о такой проблеме, но компании не обратили на его слова внимания, ссылаясь на ответ Google. Один из "белых" хакеров, занимающийся реинжинирингом приложений, подтвердил, что вина полностью лежит на WhatsApp - групповые страницы вовсе не обязательно подлежат индексации, и для решения проблемы требовалось лишь немного изменить код. Вскоре после сообщения Уилдона WhatsApp исправил ошибку индексации приватных чатов в Google, однако в других крупных поисковых системах эта лазейка все еще доступна к 25 февраля 2020 года.

Представитель WhatsApp заявил, что приглашения в частные чаты не должны публиковаться в открытом доступе, иначе они будут доступны всем пользователям.[27]

Программист Томми Миск (Tommy Mysk) обнаружил уязвимость, которая позволяет приложениям для iOS получать доступ к скопированным в буфер обмена iPhone или iPad данным. Это значит, что мошенники могут получить доступ практически к любой личной информации пользователя, под угрозой находятся в том числе данные банковских карт и пароли.

Почему трейдерам на Уолл-стрит запрещают пользоваться WhatsApp

В середине января 2020 года стало известно, что JPMorgan Chase и другие компании с Уолл-стрит запрещает своим трейдерам использовать WhatsApp. Главная причина — невозможность банков контролировать переписки сотрудников.

Эдвард Ку (Edward Koo), проработавший в JPMorgan Chase почти 20 лет, был уволен из-за того, что использовал групповой чат WhatsApp для общения с коллегами. При этом банк не исключает принятия мер и против других членов группы. Происшествие подчеркивает растущую обеспокоенность Уолл-стрит по поводу использования несанкционированных систем обмена сообщениями, которые могут обойти проверки соответствия политике компании.

PMorgan Chase и другие компании с Уолл-стрит запрещает своим трейдерам использовать WhatsApp

По данным Bloomberg, групповой чат в WhatsApp, в котором участвовал Эдвард Ку, включал менее 20 сотрудников JPMorgan и использовался для обсуждения рыночных дел и других разговоров между коллегами. У банка нет никаких доказательств того, что в чате обсуждались какие-либо корпоративные секреты, а внутреннее расследование, вероятно, завершится через несколько недель.

Регуляторные органы, как правило, не запрещают сотрудникам использовать WhatsApp, но требуют, чтобы банки предпринимали разумные меры по мониторингу коммуникаций своих сотрудников. Эти меры позволяют банкам вовремя выявить незаконную деятельность, от манипулирования рынком до инсайдерской торговли. Однако WhatsApp шифрует все сообщения, что мешает банкам контролировать ситуацию. Сотрудники же часто используют это приложение для общения с друзьями, что не позволяет банкам наложить полный запрет на использование WhatsApp.

Источник Bloomberg, знакомый с внутренним расследованием JPMorgan, также сообщил, что банк уведомил своих ключевых регуляторов, в том числе Федеральный резерв, Комиссию по биржам и ценным бумагам и Управление контролера валюты, об использовании несанкционированных систем обмена сообщениями. В JPMorgan воздержались от комментариев по запросу информагентства.[28]

2019

Устранение проблемы сбоев в групповых чатах

18 декабря 2019 года компания Check Point сообщила, что благодаря исследованию Check Point устранена проблема сбоев в групповых чатах WhatsApp.

Благодаря исследованию Check Point устранена проблема сбоев в групповых чатах WhatsApp

По информации компании, специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного им чата. Из-за найденной уязвимости вся история сообщений в групповом чате будет потеряна навсегда.

Check Point призывает всех пользователей WhatsApp как можно скорее обновиться до последней версии приложения. Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат. В конце концов, им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потери всех сообщений в нем.

Хакеры используют эту уязвимость, чтобы инициировать замкнутый круг фатальных ошибок в мессенджере. Они придерживаются следующей последовательности в своих действиях:

  • В начале злоумышленник вступает в заранее выбранный групповой чат в WhatsApp и ведет себя как ее полноценный участник (WhatsApp позволяет создавать группы для 256 человек).
  • Далее он изменяет определенные параметры и отправляет вредоносные сообщения в чат, используя WhatsApp Web и инструмент отладки веб-браузера.
  • На последнем этапе хакер инициирует замкнутый круг сбоев для всех членов группового чата, запрещая пользователям доступ ко всем функциям WhatsApp.

Полученные результаты дополняют данные предыдущего исследования Check Point, опубликованного в 2019 году. Тогда эксперты компании доказали, что взломщик может перехватывать и изменять сообщения WhatsApp.

В ходе последнего исследования команда Check Point Research обнаружила уязвимость мессенджера. Специалисты проверили связь между приложением WhatsApp и его веб-версией, которое в точности копирует все сообщения, отправленные и полученные смартфоном пользователя, после чего отображает их в браузере. Обычно, когда пользователь WhatsApp отправляет сообщение в групповой чат, приложение проверяет его номер телефона, что позволяет определить, кто именно отправил сообщение. Эксперты Check Point обнаружили возможность манипулировать этим и другими параметрами в личных целях.

Check Point официально обнародовал свои результаты 28 августа 2019 года в рамках программы WhatsApp по поиску ошибок в приложении. Мессенджер признал проблему и разработал ее решение, которое было добавлено в версии 2.19.58. WhatsApp дал возможность обновить приложение в середине сентября 2019 года и добавил обновленные средства контроля, которые, как ожидается, смогут предотвратить попадание пользователей в нежелательные групповые чаты и избежать взаимодействия с киберпреступниками.

Прекращение поддержки старых версий ОС

9 декабря 2019 года стало известно о скором прекращении поддержки WhatsApp старых версий мобильных операционных систем. В результате миллионы пользователей останутся без доступа к мессенджеру — в некоторых устройствах либо невозможна установка более актуальной прошивки, либо это делать не рекомендуется, чтобы не замедлить работу гаджета.

С 31 декабря 2019 года WhatsApp перестанет работать на телефонах, которые базируются на Windows Phone. А с 1 февраля сервис не будет работать у обладателей устройств с Android версии 2.3.7 и старше, а также iOS до 8 версии включительно.

С 2020 года приложение WhatsApp окажется недоступным для многих пользователей мобильных устройств

Свое решение администрация мессенджера объяснила желанием поддерживать только те мобильные платформы, которыми пользуется большинство людей в мире. Остальным придётся обновить свои смартфоны или отказаться от пользования мессенджером.

По словам экспертов, поддержка каждой из версий ОС стоит весьма внушительных денег, и когда практический смысл исчезает, то и поддержка заканчивается. Кроме того, в мессенджере могут появляться функции, которые попросту невозможно реализовать в старых версиях Android и iOS.

«
Старые версии операционной системы не позволяют в полной мере обеспечить охват, потому что необходимо под каждую версию строить дополнительные возможности, это весьма проблематично, и возможностей тех смартфонов, чтобы обеспечить качественную, бесперебойную работу, уже технологически не хватает, — говорит генеральный директор информационно-аналитического агентства TelecomDaily Денис Кусков. — В течение двух-трех лет большинство людей производит смену телефона со старого на новый, а WhatsApp не будет работать на телефонах, которым уже гораздо больше лет. Конечно же, людям, которые хотят в дальнейшем продолжить пользоваться WhatsApp, придется приобрести более новую модель.[29]
»

Сообщения в WhatsApp начали автоматически удаляться

В конце ноября 2019 года стало известно о появлении в WhatsApp новой функции. Она позволяет автоматически удалять сообщения через заданный промежуток времени.

Опция «Удаление сообщений» появилась в бета-версии WhatsApp 2.19.348 для операционной системы Android. Прежде функция была частично реализована в более ранней бета-версии, где она называлась «Исчезающие сообщения». Тогда функция предусматривала удаление сообщений через пять секунд или через час.

Мессенджер WhatsApp позволяет пользователям настроить автоматическое удаление отправленных сообщений

Активировать возможность автоматического удаления сообщений можно в меню мессенджера, перейдя в информацию о контакте или настройки группового чата. В последнем случае возможность стирать записи должны предварительно разрешить администраторы чата.

WhatsApp позволяет задать время, через которое сообщение исчезнет. Это может быть час, день, неделя, месяц или год. Как пишет портал WABetaInfo (специализируется на новостях о WhatsApp), функция совместима с находящейся в разработке опцией «темного режима».

Похожая услуга предусмотрена в Telegram. Мессенджер позволяет выставить время исчезновения сообщений в чате от одной секунды после прочтения.

Между тем, в ноябре 2019 года в WhatsApp были изменены настройки приватности, позволяющие ограничить круг лиц, которые могут добавлять пользователя в групповые чаты.

Нововведение принято на основе отзывов пользователей после начала тестирования. Запрет на добавление в группы администрация сервиса решила ввести, чтобы у тех, кто работает с мессенджером, было «больше контроля» над своим общением.

Чтобы включить ограничение, в приложении в разделе «Аккаунт» нужно открыть вкладку «Конфиденциальность», затем «Группы» и выбрать там один из трех вариантов. Если пользователь ограничил число тех, кто может добавлять его в чаты, система предложит создателю группы отправить ему личное сообщение с приглашением, которое будет отображаться в течение трех дней, а затем будет автоматически удалено.[30]

П.Дуров критикует безопасность WhatsApp

В мае я предсказал, что уязвимости в WhatsApp будут выявляться, а серьезные проблемы в области безопасности будут следовать одна за другой, как было раньше», — написал в ноябре 2019 года Дуров в своем Telegram-канале.

По его словам, новые уязвимости WhatsApp делают открытыми персональные данные пользователей для хакеров и государственных учреждений. «Все, что нужно было сделать хакеру, это отправить вам видео, и все ваши данные оказались во власти злоумышленника», — добавил он.

Дуров подчеркнул, что WhatsApp «не только не защищает сообщения пользователей, но и используется в качестве троянского коня, чтобы следить за фото и видео, которые пользователи хранят за пределами WhatsApp». По его мнению, причина в том, что Facebook, которому принадлежит мессенджер, участвует в программе Агентства нацбезопасности США по сбору данных о населении (PRISM).

Чиновники во всём мире атакованы через WhatsApp

В конце октября 2019 года стало известно о масштабной атаке хакеров на высокопоставленных чиновников по всему миру через WhatsApp. Киберпреступники воспользовались уязвимостью мессенджера для получения доступа к смартфонам более 1,4 тыс. пользователей.

Как сообщает Reuters со ссылкой на источники, знакомые с ходом расследования, большую часть жертв составляют правительственные и военные чиновники из стран, большинство из которых являются союзниками США. В частности, под удар попали индийские журналисты, ученые, юристы и защитники сообщества далитов в Индии. Кроме того, речь идет о гражданах США, ОАЭ, Бахрейна, Мексики, Пакистана.

Reuters узнал о взломе смартфонов чиновников в странах-союзницах США

В WhatsApp уведомили пострадавших пользователей о прошедшей атаке. Компания не стала раскрывать имена клиентов, чьи аккаунты были взломаны.

Злоумышленники устанавливали на телефоны пользователей программное обеспечение для слежки с помощью функции звонка. Причем вредоносный код мог передаваться даже в том случае, если человек не ответил на звонок.

Основная атака проходила в период с 29 апреля по 10 мая 2019 года. Кто стоит за взломом, информагентству неизвестно. Предполагается, что хакеры использовали инструмент, разработанный израильской компанией NSO Group.

В конце октября 2019 года администрация WhatsApp подала иск в федеральный суд в Сан-Франциско против NSO. В иске сказано, что NSO «разработала вредоносное ПО с целью получить доступ к сообщениям и другим коммуникациям после того, как они расшифровывались» на устройствах пользователей. Израильтяне отвергают обвинения, заявляя, что сотрудничают исключительно с государственными органами в рамках расследования преступлений.

В WhatsApp заверили, что уже обновили защиту системы и выпустили обновление мессенджера, чтобы обезопасить пользователей.[31]

Власти захотели сделать звонки в WhatsApp платными

17 октября 2019 года власти Ливана объявили об отмене так называемого «налога на WhatsApp» после массовых протестов жителей. Подробнее здесь.

WhatsApp перестанет работать на старых версиях iOS и Android

30 сентября 2019 года стало известно, что мессенджер WhatsApp полностью прекратит поддержку ряда морально устаревших операционных систем, включая ранние версии iOS и Android. Для того чтобы иметь возможность полноценно пользоваться этим сервисом, владельцам гаджетов со старым ПО придется либо обновить прошивку на своих смартфонах, либо приобрести более современное устройство.

Первыми, как сказано на официальном сайте WhatsApp, под удар попадут все без исключения пользователи, продолжающие эксплуатировать смартфоны под управлением ОС Windows Phone. WhatsApp перестанет запускаться на этих устройствах 31 декабря 2019 г. по причине отсутствия поддержки ОС со стороны разработчика – компании Microsoft. Напомним, что Microsoft окончательно признала Windows Phone мертвой осенью 2017 г. Между тем, на момент публикации материала WhatsApp все еще был доступен в магазине Microsoft Store, хотя в описании было сказано о скором его удалении.

1 февраля 2020 г. аналогичная участь постигнет iOS 8 и Android 2.3.7 Gingerbread – первую Apple выпустила в 2014 г., а вторая вышла в 2010 г. Прекращение поддержки в данном случае означает, что у пользователей больше не будет возможности создать аккаунт или повторно подтвердить существующие профили. Другими словами, в случае переустановки приложения или попытки активации аккаунта мессенджер перестанет работать.

Отказ от поддержки нескольких операционных систем едва ли сделает WhatsApp менее популярным ввиду низкого спроса на устаревшие версии Android и iOS и тем более на мертвую Windows Phone. Доля последней на глобальном рынке мобильных ОС, объединенная с долей более современной Windows 10 Mobile (тоже мертва) не превышает 0,2%.

WhatsApp регулярно прекращает поддержку устаревших программных платформ по мере выхода более современных и более востребованных решений. Меньше года назад, 1 января 2019 г., перестал работать на всех без исключения сотовых телефонах Nokia, основанных на базе платформы Series 40.

В 2019 г. современные сотовые телефоны (не смартфоны) Nokia работают на базе платформы KaiOS. В WhatsApp есть ее поддержка, но версия KaiOS должна быть 2.5.1 или новее.[32]

Эдвард Сноуден не рекомендует чиновникам использовать WhatsApp и Telegram

16 сентября 2019 года Эдвард Сноуден предостерёг высокопоставленных чиновников от использования WhatsApp и Telegram. По словам бывшего сотрудника Агентства национальной безопасности (АНБ), эти мессенджеры небезопасны. Подробнее здесь.

Фишинговая атака через премиум-подписку на музыкальный сервис Spotify

16 июня 2019 года международная антивирусная компания ESET сообщила о фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.

Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.

После заполнения анкеты жертве требуется отправить ссылку на «акцию» 30 пользователям WhatsApp из списка контактов — якобы только после этого премиум-аккаунт будет активирован.

Анкета, которую требуется заполнить для получения премиум-аккаунта

Во время прохождения опроса пользователь видит всплывающие окна с предупреждением о заражении системы. Для блокировки угрозы требуется нажать на кнопку «Принять», перейти в Google Play и установить приложение, которое на деле является программой для показа рекламы.

Сообщение-фальшивка о заражении системы

Как полагают эксперты ESET, вредоносная кампания направлена преимущественно на жителей Латинской Америки.

Ранее ESET зафиксировала фишинговую атаку, где приманкой выступала возможность изменить цвет интерфейса мессенджера WhatsApp. Использование схожих инструментов атаки дают основание полагать, что к обеим кампаниям причастны одни и те же злоумышленники.

Рекомендации ESET:

  • не переходите по подозрительным ссылкам, даже если они присланы друзьями;
  • проверяйте информацию о выгодных акциях на официальных сайтах сервисов, обращайте внимание на URL-адреса;
  • изучайте число загрузок, отзывы, рейтинги перед скачиванием программы из магазинов приложений;
  • используйте надежный антивирус с функциями антифишинга и антиспама.

Антиспам WhatsApp можно отключить за $14. Политики отправляют по 100 тыс. сообщений в день

В середине мая 2019 года стало известно, что программные инструменты WhatsApp всего за $14 помогают индийским маркетологам и политическим активистам обойти антиспамовые ограничения, установленные мессенджером.

WhatsApp неоднократно сталкивался с проблемой злоупотребления мессенджером в Индии – крупнейшем рынке компании с более чем 200 млн пользователей. В связи с выборами, которые должны завершиться в Индии 19 мая 2019 года, эта проблема встала еще более остро.

Программные инструменты WhatsApp всего за $14 помогают индийским маркетологам и политическим активистам обойти антиспамовые ограничения, установленные мессенджером.

Ранее сервис WhatsApp ввёл жесткие ограничения на пересылку сообщений – переслать информацию можно только в 20 чатов одновременно, вместо 250, как было раннее. Однако программные средства легко преодолевают эти ограничения, позволяя пользователям одновременно работать с тысячами людей. Программист Рохиташ Репсвал (Rohitash Repswal) заявил, что несколько месяцев управлял работой ПО стоимостью 1 000 рупий ($14), которое отправляло от лица одной из политических партий Индии до 100 000 сообщений WhatsApp в день.

Выяснилось, что в рамках политических кампаний WhatsApp использовался по меньшей мере тремя способами. Некоторые члены партий применяли бесплатные онлайн-приложения для создания фейковых аккаунтов, чтобы вручную пересылать массу сообщений. Другие использовали программные средства, которые позволяют пользователям автоматизировать доставку сообщений WhatsApp. А некоторые фирмы предлагали политикам проводить массовую рассылку сообщений в WhatsApp с анонимных номеров, используя специальные веб-сайты.

Модифицированные версии таких популярных приложений стали обычным явлением благодаря технически подкованным любителям. На индийском веб-сайте Amazon доступно как минимум три подобных программных инструмента. Доставляются они в виде компакт-дисков без каких-либо маркировок и названий.[33]

Facebook планирует запуск собственной криптовалюты в WhatsApp

1 марта 2019 года стало известно, что план Facebook по внедрению собственной цифровой валюты, которую люди смогут отправлять и получать по WhatsApp, настолько продвинулся, что уже ведутся переговоры с криптовалютными биржами о продаже токена.

Сотрудники Facebook сообщили биржам — цифровая валюта может быть представлена в первой половине 2019 года.

Пока эта валюта предназначена только для WhatsApp, но в дальнейшем может стать доступной пользователям Facebook Messenger и Instagram благодаря планам сотрудничества трех мессенджеров.

Цифровая валюта Facebook, вероятно, будет привязана к корзине валют разных стран, включая доллар и евро. Предполагается. что в ее основе будет лежать технология блокчейн.

Facebook создал свое блокчейн-подразделение в 2018 году, предоставив ему свободу работать в качестве стартапа под руководством бывшего президента PayPal и члена совета директоров Coinbase Дэвида Маркуса.

Facebook не одинок: мессенджеры Telegram и Signal тоже планируют запуск собственной криптовалюты. Они будут ближе к биткойну, с более децентрализованным подходом и без привязки к фиатным валютам[34].

Добавлена функция безопасности доступа в WhatsApp для iOS-устройств

4 февраля 2019 года стало известно, что в принадлежащем Facebook приложении WhatsApp для iOS-устройств появилась дополнительная функция безопасности с поддержкой биометрической аутентификации. Отныне пользователи могут блокировать приложение, и при каждом его запуске будет запрашиваться аутентификация по лицу или отпечатку пальца (с помощью датчиков Face ID или Touch ID соответственно).

Данная функция была добавлена в версию WhatsApp 2.19.20. Как сообщается в описании приложения в магазине App Store, включить ее можно, зайдя в Настройки > Аккаунт > Приватность. Хотя отдельные беседы блокировать нельзя, а только приложение целиком, Screen Lock, безусловно, добавляет дополнительный уровень безопасности для защиты конфиденциальности переписки.

При активированной функции блокировки пользователи по-прежнему смогут видеть уведомления от WhatsApp и быстро отвечать на сообщения в пределах iOS, но для доступа ко всему приложению потребуется пройти биометрическую аутентификацию. В случае, если датчики мобильного устройства вдруг перестанут узнавать лицо или отпечаток пальца, для разблокировки WhatsApp можно воспользоваться паролем для iPhone[35].

2018

Facebook разработает криптовалюту для переводов через WhatsApp

Facebook работает над созданием криптовалюты, которая позволит пользователям переводить деньги через принадлежащее компании приложение WhatsApp, сообщает в декабре 2018 года Bloomberg со ссылкой на осведомленные источники[36].

По данным агентства, курс новой криптовалюты будет привязан к курсу доллара США (такие цифровые валюты, чья волатильность ниже, чем у обычных криптовалют, называют stablecoin), однако ожидать ее появления в ближайшее время не стоит: Facebook пока прорабатывает детали проекта.

Принимая решение о запуске собственной криптовалюты, Facebook ориентируется прежде всего на рынок денежных переводов Индии, рассказали собеседники Bloomberg. В этой стране принадлежащий Facebook мессенджер WhatsApp использует более 200 млн человек. Кроме того, Индия — лидер по объемам денежных переводов, в 2017 году пользователи со всего мира перевели в эту страну $69 млрд, отмечает Bloomberg со ссылкой на данные Всемирного банка.

Уязвимость к атакам по сторонним каналам

По сообщению от 13 декабря 2018 года исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам. Подробнее здесь.

Появление рекламы

В начале ноября 2018 года стало известно о появлении в WhatsApp рекламы. О монетизации сервиса рассказал вице-президент компании Крис Дэниелс (Chris Daniels).

По его словам, реклама появится в разделе «Статус» — аналоге функции «Сторис» в Instagram и Snapchat. Фотографии, видеоролики и анимированные GIF-изображения в этом разделе исчезают через 24 часа после публикации.

«
Это станет основной моделью монетизации для компании, а также даст возможность компаниям контактировать с людьми в WhatsApp, — заявил Дэниелс. 
»

Разработчики WhatsApp собираются монетизировать приложение путем рекламы в статусах

Прежнее руководство WhatsApp было категорически против размещения рекламы в мессенджере, поскольку из-за нее, как считали в компании, команда тратит много сил на сбор личных данных, а пользователи отвлекаются от дел. Соучредители WhatsApp покинули Facebook из-за разногласий с Марком Цукербергом по поводу рекламы.

Сооснователь WhatsApp Брайан Эктон говорил, что топ-менеджеры Facebook давили на него в вопросах монетизации: например, предлагали придумать способ, как продавать аналитику аудитории WhatsApp. По словам Эктона, Facebook пыталась монетизировать WhatsApp еще до покупки сервиса в 2014 году за $19,3 млрд.

Facebook также планировала создать инструменты для бизнеса на основе данных пользователей WhatsApp. В частности, для аналитики и таргетированной рекламы. Помехой стала система шифрования WhatsApp. Руководство мессенджера пыталось сохранить зашифрованную среду.

К началу ноября 2018 года аудитория WhatsApp составляет приблизительно 1,5 млрд человек по всему миру. Функцией «Статусы» пользуются около 450 млн пользователей.[37]

О том, что мессенджер WhatsApp начнет показывать пользователям таргетированную рекламу, в октябре 2018 года сообщал портал Silicon. По его информации, рекламные сообщения могут появиться в верхней части интерфейса, начиная с 2019 года.

Исправление уязвимости захвата контроля над приложением при помощи RTP пакета

10 октября 2018 года стало известно, что разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок.

Проблема была обнаружена исследователем безопасности Натали Сильванович (Natalie Silvanovich) из Google Project Zero в августе 2018 года. Сильванович описала уязвимость как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC». По словам исследователя, вызвать повреждение динамически распределяемой памяти (кучи) можно путем отправки мобильному приложению WhatsApp особым образом сконфигурированного пакета RTP. То есть, уязвимость можно проэксплуатировать, заставив жертву ответить на видеозвонок.

Проблема затрагивает только версии WhatsApp для Android- и iOS-устройств, поскольку только в них для обеспечения конференц-связи используется протокол RTP. Десктопная версия мессенджера не подвержена уязвимости, так как для видеозвонков используется WebRTC.

Разработчики WhatsApp исправили проблему с выходом обновлений[38].

WhatsApp признал, что до переписки его пользователей могут добраться все желающие

Мессенджер WhatsApp официально сообщил в сентябре 2018 года пользователям, что резервные копии чатов, которые они сохраняют в хранилище Google Drive, не защищаются сквозным шифрованием. Информация была размещена на странице часто задаваемых вопросов WhatsApp, где находится инструкция по созданию бэкапов в Google Drive.

Бэкапы, которые обычно создаются пользователями мессенджеров на различных облачных платформах, позволяют перенести чаты на новое устройство при смене смартфона. Создание резервных копий чатов поддерживают WhatsApp, Viber и другие мессенджеры.

Для пользователей iOS отсутствие сквозного шифрования в бэкапах WhatsApp на Google Drive не представляет большой проблемы — они могут выбрать опцию сохранять чаты в iCloud, где все данные шифруются по умолчанию. Однако у пользователей Android нет выбора — они могут сохранять чаты только в Google Drive. Таким образом, к этим чатам, не защищенным сквозным шифрованием, могут получить доступ специалисты, обладающие достаточными навыками, в том числе представители спецслужб[39].

Хакеры научились менять чужие сообщения в WhatsApp

В августе 2018 года в WhatsApp была обнаружена уязвимость, которая позволяет злоумышленникам получать удаленный доступ к сообщениям других пользователей.

Недостаток в системе безопасности мессенджера, о котором сообщили специалисты по кибербезопасности Check Point Software Technologies, приводит к тому, что хакеры могут отредактировать текст чужого послания и даже сменить его автора. Это может привести к появлению фейковых новостей в мессенджере. 

Аналитики выделили Check Point указала на несколько способов «проникновения» в чат. Например, с помощью функции «Цитата» в групповом чате можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке. Также есть возможность отправить участнику группы в личные сообщения замаскированное под чат сообщение, и тогда ответ адресата послания будет виден всем участникам группы.


Перехватив и отредактировав сообщение, преступники создают впечатление, что участник чата отправил текст, которого на самом деле никогда не было. Таким образом, хакеры получают возможность манипулировать собеседниками.

Проблема усугубляется тем, что у WhatsApp насчитывается большое количество пользователей (более 1,5 млрд к августу 2018 года), которые могут пострадать из-за уязвимости.

Опасная брешь в системе безопасности представляет огромную угрозу, так как хакеры с помощью нее могут создавать и распространять дезинформацию. Подобная проблема остро стоит в Индии, где в 2018 году произошли десятки убийств из-за фейковых сообщений. Власти страны даже задумались над блокировкой мессенджера.

Хакеры нашли опасную уязвимость в WhatsApp, которая позволяет перехватывать и изменять сообщения в приватных и групповых чатах

В июле 2018 года в WhatsApp появилась новая функция для борьбы с фейками. Нововведение заключалось в пометке «пересланное сообщение». По словам разработчиков, это было сделано для идентификации отправителя.[40]

Появление функции групповых звонков

В конце июля 2018 года в WhatsApp появилась функция групповых звонков, о чем сообщается в блоге сервиса.

«
Наши пользователи тратят на звонки более 2 млрд минут в день. Мы рады сообщить, что групповые аудио- и видеозвонки будут доступны в WhatsApp начиная с сегодняшнего дня, — говорится в сообщении мессенджера от 30 июля.
»

Количество пользователей, которые могут участвовать в одном коллективном звонке, ограничено четырьмя. Безопасность таких вызовов обеспечивает сквозное шифрование (end-to-end).

Для организации звонка с участием нескольких человек сначала необходимо позвонить одному из пользователей, а после нажать на кнопку «добавить участников».[41]

Функция групповых аудио- и видеозвонков доступна в обновленной версии приложения WhatsApp для операционных систем iOS и Android

В WhatsApp появились групповые видеозвонки

В 2018 году разработчики WhatsApp сосредоточились на изменениях функциональности, связанной с одновременным общением нескольких пользователей. В частности, произошли перемены в групповых переписках. Была добавлена возможность описывать цели, правила или темы группы. Когда в группе появляются новые участники, они могут видеть ее описание в верхней части экрана.

Пользователи, вышедшие из группы, больше не могут быть повторно в нее добавлены. Если пользователь долгое время не посещал групповой чат, он сможет быстро ознакомиться с сообщениями, нажав на новый значок @ (находится в правом нижнем углу).

Также были усовершенствованы права администраторов. Теперь создатель чата отдельно выберет людей, которые смогут менять аватар или название беседы. Можно найти любого участника группы, введя его имя в поиск на странице с информацией о группе.

«
Группы — очень важная часть приложения WhatsApp как для членов семей, живущих далеко друг от друга, так и для друзей детства, использующих общение в группах для того, чтобы всегда оставаться на связи, — подчеркнула администрация сервиса.
»

WhatsApp тестирует денежные переводы с карты на карту

Facebook начал тестирование сервиса денежных переводов с карты на карту в мессенджере WhatsApp.  В 1 квартале 2018 г. к тестированию подключатся около 1% пользователей WhatsApp, проживающих в Индии. В этой стране мессенджер имеет более 200 млн пользователей.

Кроме того, WhatsApp сосредоточиться на внедрении платежного сервиса для своих пользователей в торгово-сервисные предприятия. Сервис переводов построен на интерфейсе Unified Payments Interface (UPI), который позволяет бесплатно осуществлять денежные переводы между банковскими счетами.

На индийском рынке денежных переводов WhatsApp придется конкурировать с Google Tez, локальным кошельком Paytm и государственным приложением BHIM, а также с другими сервисами.

Подросткам в ЕС закрыли доступ к WhatsApp

25 апреля 2018 года появилась информация о том, что жители Евросоюза смогут пользоваться мессенджером WhatsApp только по достижении 16-летнего возраста. Такое правило введено в условия предоставления услуг и политику конфиденциальности приложения.

Причиной ограничений стал Общий регламент по защите данных (GDPR — General Data Protection Regulation), который вступает в силу в ЕС в мае. Регламент предоставит жителям Евросоюза право знать, какие именно сведения хранят о них компании. Персональные данные лиц, которым еще не исполнилось 16 лет, можно собирать, хранить и обрабатывать только с разрешения их родителей или опекунов.

«
У вас появится возможность скачать и просмотреть ту ограниченную информацию, которую мы собираем. Эта опция будет доступна для всех наших пользователей по всему миру в последней версии приложения, — говорится в сообщении в блоге WhatsApp.
»

Между тем, пользователи из других регионов мира могут использовать мессенджер уже с 13 лет, если это разрешено разрешено местным законодательством.

При этом каким образом будет осуществляться проверка возраста зарегистрировавшихся или уже действующих пользователей, в WhatsApp не пояснили.

В блоге WhatsApp также появилось руководство по запросу личных данных, которые хранит о пользователях компания. В течение трех дней с момента отправки запроса пользователь сможет получить информацию в виде HTML-файла, упакованного в zip-архив. Файл будет содержать фото профиля, имена в групповых чатах и другие сведения, кроме истории переписки. Пользователь затем сможет запросить удаление своих персональных данных с серверов компании, однако, по всей видимости, эта опция будет доступна только жителям Европейского союза.[42]

Наркоторговцев поймали по отпечатку пальца в WhatsApp

В апреле 20118 года стало известно о задержании наркоторговцев благодаря фотографии отпечатка пальца из мессенджера WhatsApp.

Британская полиция задержала 28-летнего мужчину по имени Эллиот по подозрению в торговле наркотическими веществами. Полицейские проанализировали переписку задержанного в WhatsApp и нашли там подозрительную фотографию. На снимке некто держал на раскрытой ладони таблетки, подпись гласила: «Что именно вы хотите купить?».

При помощи новой технологии правоохранительные органы провели распознание отпечатков пальцев по фотографии, которая использовалась преступниками в качестве рекламы при продаже наркотиков. Затем в доме наркоторговца провели обыск, который позволил обнаружить плантацию каннабиса.

Британская полиция поймала торговца наркотиками по отпечатку пальца в WhatsApp

Сначала стражи порядка вышли на супругов Даррена и Доминик Моррис. Однако их отпечатки пальцев не совпали с изображением на фото. Тогда полицейские решили проверить их 28-летнего сына по имени Эллиот. Выяснилось, что именно он выращивает коноплю и контролирует поток наркотиков. Его ладонь и была изображена на снимке.

В результате удалось разоблачить большую преступную группировку и арестовать 11 человек. Им предъявлены обвинения в продажи наркотиков. Эллиота приговорила к 8,5 лет лишения свободы.

По словам представителя полиции Южного Уэльса Дэйва Томаса (Dave Thomas), впервые в Британии правоохранители применили возможность распознавания отпечатков пальцев по фотографии. Это указывает на потенциал использования снимков из социальных сетей в качестве доказательств, а также для выявления преступлений, отметил он.

«
Наркодилеры применяют технологии, чтобы не попасться, и нам нужно идти в ногу с достижениями, — сообщил Дэйв Томас, чьи слова приводит BBC.[43]
»

Если частичное изображение отпечатка пальца, взятого с фотографии с низким разрешением, — это все, что требуется, чтобы совершить арест, в Уэльсе будут переполненные залы судебных заседаний, отмечает издание Gizmodo.

2017

Блокировка в Китае

25 сентября 2017 года стало известно о блокировке WhatsApp в Китае. Это очередной шаг Пекина по усилению онлайн-слежки в преддверии собрания Коммунистической партии. Как сообщает газета The New York Times (NYT), с середины июля 2017 года для многих пользователей WhatsApp в Поднебесной перестали быть доступны некоторые функции приложения, в том числе видеочаты и отправка файлов.

Великий китайский фаервол добрался до WhatsApp: cервис заблокирован в стране

Специалист по интернет-коммуникациям Университета Гонконга Локман Тсуи (Lokman Tsui) рассказал изданию, что серьезные проблемы в работе WhatsApp начались в воскресенье, 24 сентября. На следующий день в WhatsApp была заблокирована возможность отправки сообщений китайским пользователям. При этом Локман Тсуи отметил, что существует вероятность, что некоторые пользователи по-прежнему могут пользоваться мессенджером.

По словам специалиста по криптографии французской исследовательской компании Symbolic Software Надима Кобейси (Nadim Kobeissi), блокировка текстовых сообщений WhatsApp может свидетельствовать о том, что китайские цензоры разработали специальное программное обеспечение, которое смогло справиться с технологией шифрования данных, используемой мессенджером. Подробнее WhatsApp#Блокировка в Китае.

Команда WhatsApp не оправдывает надежды пользователей на защиту приватности

11 июля 2017 года эксперты некоммерческой организации Electronic Frontier Foundation (EFF) сделали вывод о недостаточности усилий со стороны администрации мессенджера WhatsApp для защиты приватности пользователей.

В исследовании экспертов использованы критерии:

  • запрет на передачу личных данных третьим лицам,
  • прозрачность взаимодействия с государством,
  • проверка на легальность секретных запросов Правительства США
  • отстаивание изменений в законе, позволяющем повсеместную слежку за гражданами[44].

Эксперты изучили деятельность 26 технологических компаний. Наибольший балл из пяти возможных получили:

Худшие оценки достались:

Первые три сервиса заработали по три балла, мессенджер получил два.

Эксперты отметили, что администрация WhatsApp не защищает пользователей от передачи конфиденциальных данных третьим лицам, не информирует их о запросах от властей, не проверяет легальность секретных обращений со стороны американских спецслужб.

Вся переписка в мессенджере шифруется посредством сквозного шифрования. Тем не менее, администрация сервиса собирает метаданные, в которых содержится информация о типе устройства, веб-страницах, просматриваемых посредством приложения и мобильной сети, к которой привязан номер пользователя.

По мнению исследователей, все эти сведения передаются властям по запросу.

Deutsche Bank запретил сотрудникам пользоваться WhatsApp

Немецкий Deutsche Bank запретил своим сотрудникам использовать мессенджеры WhatsApp, Google Talk и iMessage на корпоративных телефонах, сообщает Bloomberg[45].

Отмечается, что такая мера связана с тем, что текстовые сообщения, в отличие от писем, отправленных по электронной почте, нельзя хранить на серверах компании.

«Мы прекрасно осознаем, что такое решение изменит вашу повседневную работу, и мы сожалеем о доставленных неудобствах. Тем не менее этот шаг необходим для того, чтобы Deutsche Bank продолжал соответствовать нормативным и правовым требованиям»,— говорится в обращении компании к сотрудникам.

Ранее исследователи из Университета Беркли заявили, что обнаружили уязвимость в WhatsApp, которая позволяет читать переписку пользователей.

Уязвимость в WhatsApp позволяет получить доступ к чужой переписке

Исследователь из Калифорнийского университета Тобиас Боултер (Tobias Boelter) обнаружил уязвимость в системе мгновенного обмена сообщениями WhatsApp, позволяющую читать и перехватывать переписку пользователей.

Проблема вызвана тем, что WhatsApp без ведома отправителя и получателя сообщений может генерировать новые ключи для пользователей, находящихся offline. Таким образом сервис заново шифрует и отправляет сообщения, не помеченные как «доставленные».

Как отмечает The Guardian, у получателей нет возможности узнать о смене ключа, тогда как отправители могут получить соответствующее извещение только активировав опцию «Показывать уведомления безопасности» в настройках. Повторное шифрование и переотправка позволяет WhatsApp эффективно перехватывать и читать сообщения пользователей[46].

Указанная уязвимость не затрагивает используемый в WhatsApp для организации связи протокол Signal. Проблема связана с применяемой в мессенджере особенностью механизма передачи сообщений пользователям, находящимся вне сети.

Для сквозного шифрования сообщений применяются уникальные ключи, которые подтверждены обоими участниками обмена сообщениями. Если получатель изменил свой ключ, находясь в офлайне, механизм доставки на стороне отправителя автоматически перекодирует новым ключом все сообщения, ожидающие оправки. Таким образом отправленные сообщения будут зашифрованы не оригинальным ключом собеседника, а другим ключом, который сгенерирует сервис.

2016

Абоненты Tele2 могут пользоваться WhatsApp без оплаты интернет-трафика

Tele2, альтернативный оператор мобильной связи, запустил в ноябре услугу «Плюс мессенджеры». Опция позволяет абонентам компании пользоваться мессенджером WhatsApp без оплаты интернет-трафика.

Услуга «Плюс мессенджеры» предоставляет неограниченный интернет-трафик в приложении WhatsApp и интернет-версии мессенджера. Ранее Tele2 обнулила передачу данных в приложении WhatsApp на «тяжелых» пакетных тарифах. Таким образом, новая опция ориентирована на пользователей тарифов, которые не включают бесплатный трафик в мессенджере.

Услуга «Плюс мессенджеры» включает нетарифицируемый обмен сообщениями, передачу фото- и видеоконтента. Трафик голосовых и видеовызовов через WhatsApp оплачивается пользователем в соответствии с действующим тарифным планом и скидками.

Активировать услугу «Плюс мессенджеры» можно в личном кабинете «Мой Tele2» или с помощью команды *155*521#. Для отключения опции необходимо набрать комбинацию *155*520#. Абонентская плата за пользование сервисом составляет 2 рубля в сутки. Услуга также доступна корпоративным клиентам компании.

WhatsApp является одним из самых популярных мессенджеров среди абонентов Tele2: это приложение используют 4,75 млн клиентов, а ежедневно с помощью сервиса общаются более 2,5 млн абонентов оператора.

Германия запретила WhatsApp передавать Facebook данные пользователей

Социальная сеть Facebook должна прекратить сбор данных немецких пользователей WhatsApp, а также удалить данные, которые уже были получены от мессенджера. Об этом говорится в постановлении уполномоченного Гамбурга по защите данных и свободе информации Йоханнеса Каспара[47].

Решение объясняется тем, что Facebook и WhatsApp — независимые компании, которые обрабатывают данные пользователей, используя различные правила и политику конфиденциальности.

Кроме того, Каспар отмечает, что после поглощения WhatsApp компании обещали, что обмена данными между ними не произойдет. Решение WhatsApp передать Facebook данные вводит в заблуждение пользователей и общественность, а также является нарушением закона Германии о защите данных.

Как отключить передачу данных WhatsApp в Facebook

Если Вы не хотите, чтобы все Ваши личные данные и данные Ваших друзей с вашего телефона попали в Facebook, а также избежать, чтобы они использовались в целях рекламы и потом получать постоянно рекламу от других, то необходимо открыть WhatsApp, зайти в "Настройки" - "Аккаунт (Учётная запись пользователя)", "Дать информацию об аккаунте", выбрать "Не делиться".

WhatsApp включил её автоматически и если в течении 30 дней её не выключить, то потом этого сделать будет

Мессенджер WhatsApp начнет зарабатывать на своей миллиардной аудитории

WhatsApp изменил в августе 2016 года политику конфиденциальности сервиса, говорится в официальном блоге компании. Условия использования мессенджера меняются первый раз за последние четыре года, они отражают планы компании по введению новых моделей монетизации[48].

Основных изменений два. Во-первых, WhatsApp теперь разрешит компаниям отправлять сообщения пользователям мессенджера. WhatsApp остается приложением для поддержания связи с друзьями и близкими, однако компания хочет изучить способы, которые помогут людям общаться с компаниями без сторонних рекламных баннеров и спама, говорится в сообщении. Речь идет, например, об уведомлении от банка о потенциально мошеннической транзакции или оповещении от авиакомпании о задержке рейса. WhatsApp планирует тестировать новые функции в течение ближайших месяцев.

Второе изменение в политике конфиденциальности WhatsApp касается передачи данных о пользователях мессенджера его акционеру – Facebook. «Несмотря на то что WhatsApp будет продолжать работать в качестве отдельного от Facebook сервиса, мы планируем обмениваться информацией с Facebook, чтобы наладить координацию и улучшить опыт использования наших сервисов», – говорится в сообщении WhatsApp. Это позволит Facebook использовать номер телефона пользователя WhatsApp, что даст рекламодателям возможность лучше настраивать свою рекламу, отмечает FT. Номера пользователей WhatsApp станут частью существующей базы данных Facebook, которыми компания (в анонимном виде) делится с рекламодателями. В блоге самого WhatsApp говорится, что в случае объединения номера WhatsApp с базой соцсети Facebook сможет «предложить более точные рекомендации друзей и показ соответствующих объявлений». При этом пользователь WhatsApp может отказаться от объединения его данных с профилем в Facebook в течение 30 дней с момента начала объединения баз.

WhatsApp уличили в хранении удалённых чатов

Неприятную особенность обнаружил исследователь безопасности Джонатан Здзиарски. Ему удалось это выяснить во время изучения образов дисков, взятых из самой последней версии приложения, сообщает The Verge[49].

Найденная уязвимость указывает на то, что даже удалённые из приложения сообщения могут быть прочитаны хакерами или полицейскими, однако для этого им нужно будет получить физический доступ к устройству. Здзиарски также отметил, что данные могут быть извлечены из резервной копии в облаке.

Проблема относится только к iOS-версии WhatsApp. Это значит, что правоохранительные органы, которые получат ордер на проверку информации в облаке iCloud, смогут извлечь и удалённые из мессенджера сообщения. То же самое сможет сделать и любой другой человек с физическим доступом к iPhone или к компьютеру с резервной копией телефона.

Бесплатный мессенджер

18 января 2016 года компания-разработчик WhatsApp объявила - мессенджер стал бесплатным[50].

Об этом она сообщила в своем блоге.

Кнопка запуска ПО на экране смартфона (2014)
«
По мере развития мы поняли, что это неправильный подход. Множество пользователей WhatsApp не имеют даже банковской карты. И они беспокоятся, что могут потерять связь со своими друзьями и родственниками после первого года. Плата будет отменена в приложении на всех платформах в течение нескольких недель.
разработчики WhatsApp
»

Разработчики сообщили - отмена подписки не повлечет за собой появление рекламы - ее не будет, как и прежде. Новая модель заработка, согласно заявлению компании, позволит пользоваться WhatsApp для связи с компаниями и организациями, от которых пользователи пожелают получать информацию: это может быть уведомление от банка, предупреждение от авиакомпании о задержке рейса или другие информационные сообщения.

Загрузка и использование официального клиента WhatsApp для всех типов смартфонов и телефонов (iPhone, Android, BlackBerry, Windows Phone, Nokia) бесплатны.

WhatsApp включил шифрование для всех своих пользователей

В апреле 2016 года стало известно, что мессенджер WhatsApp включил шифрование для всех своих пользователей. Теперь все звонки и переписка будут недоступны для прослушки или взлома третьими лицами.

WhatsApp ввел «оконечное» шифрование для всех своих пользователей, число которых превышает 1 млрд человек. В последнее время развернулась острая дискуссия о сервисах с элементами шифрования и о том, как их работа должна «дружить» с правоприменением, вспоминая недавнее противостояние компании Apple с ФБР США.

Последнее обновление призвано гарантировать, что все данные, отправляемые одним пользователем другому, включая сообщения, фотографии, видео, голосовые сообщения, документы и звонки, будут надежно защищены. Даже Whatsapp не будет иметь доступа к этим данным, что затруднит доступ государственных органов к информации пользователей.

Тенденция к полному шифрованию в Интернете оставляет все меньше возможностей злоумышленникам воспользоваться перехваченными данными. Это значит что неизбежно будет развиваться пласт атак связанных с компрометацией данных. Именно поэтому так важно чтобы крипто окружение поддерживало новые технологии и шифры и не давало возможности использовать скомпрометированные.

WhatsApp получит функцию "поделиться музыкой"

В iOS-версию приложения для обмена сообщениями добавят возможность делиться музыкой. Пользователи мессенджера WhatsApp смогут делиться своей музыкой со своими близкими и друзьями. Такая возможность уже добавлена в бета-версию приложения для смартфонов под управлением iOS, сообщает портал Fone Arena со ссылкой на немецкое издание Macerkopf[51]. Причём обмениваться можно будет не только треками, которые сохранены в памяти мобильного устройства, но и песнями из Apple Music. Такие музыкальные послания будут обозначаться специальной картинкой в виде ноты, а прослушать трек можно будет сразу же. Кроме того, в WhatsApp появятся публичные группы, вход в которые будет доступен по специальной ссылке. Однако администраторы сообщества в любой момент смогут отозвать ссылку или закрыть группу. Также в бета-версии появились упоминания. Теперь, как и в Twitter, достаточно ввести символ @ и отметить человека из адресной книги во время разговора с собеседником.

2010: Добавление поддержки Android

Поддержка ОС Android была добавлена в WhatsApp в 2010 году.

2009: Разработка первой версии WhatsApp

Самая первая версия WhatsApp была разработана в январе 2009 года. Изначально приложение разрабатывалось исключительно под iOS, несмотря на то, что Android на тот момент уже существовал.[52]

Смотрите также (мессенджеры)


Мессенджеры

Чатботы


Системы мгновенных сообщений с пользователями сайта


Локальные



Примечания

  1. Из-за угрозы блокировки мессенджер WhatsApp отказался от запуска каналов в России
  2. WhatsApp data leak: 500 million user records for sale
  3. Meta Says Issue Causing WhatsApp Outage Is Fixed
  4. Минпросвещения запретило учителям использовать WhatsApp
  5. Противник может получить полный доступ ко всему, что находится на телефонах пользователей WhatsApp.
  6. Клоны WhatsApp похищают личные данные пользователей
  7. Factbox: Big banks expected to rack up more than $1 billion in fines for WhatsApp use
  8. WhatsApp заработал на ПК без смартфона и получил радикально переделанное Windows-приложение
  9. В WhatsApp заработала «самая востребованная» пользователями функция
  10. WhatsApp предупреждает: вредоносные версии приложения активно распространяются в сети
  11. Россиянам запретили скачивать WhatsApp. Как обойти ограничение
  12. WhatsApp добавил реакции на сообщения
  13. WhatsApp представляет новую функцию безопасности для веб-приложений
  14. В WhatsApp гигантская «дыра». Кто угодно может прочитать чужие удаленные сообщения
  15. [thttps://wccftech.com/whatsapp-and-imessage-hand-over-the-most-info-to-fbi-shows-a-new-document/ WhatsApp and iMessage Hand Over the Most Info to FBI, Shows a New Document]
  16. WhatsApp оставляет без связи владельцев старых iPhone и Android
  17. За звонки по мобильнику теперь можно не платить. Новая фича WhatsApp может разорить сотовых операторов
  18. WhatsApp не будет блокировать "несогласных" пользователей
  19. В WhatsApp для Windows и макбуков появились аудио- и видеозвонки. Но без смартфона все равно не обойтись
  20. Whatsapp заблокирует пользователей, несогласных с новыми правилами
  21. Introducing disappearing messages on WhatsApp
  22. Germany gives secret services access to WhatsApp conversations
  23. Эдгард Запашный стал жертвой мошенников в WhatsApp
  24. WhatsApp beta for Android 2.20.196.8: what’s new?
  25. WhatsApp представил электронные платежи внутри приложения
  26. Суд под Екатеринбургом впервые в России рассмотрел дело по видеозвонку с помощью WhatsApp
  27. Google stops indexing WhatsApp chats; other search engines still at it
  28. JPMorgan Puts Senior Credit Trader on Leave Over WhatsApp Use
  29. WhatsApp FAQ - Supported device
  30. WhatsApp beta for Android 2.19.348: what’s new?
  31. Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources
  32. WhatsApp перестанет работать на тысячах iPhone и Android
  33. In India election, a $14 software tool helps overcome WhatsApp controls
  34. Facebook внедрит в WhatsApp цифровую валюту
  35. В WhatsApp для iOS появилась поддержка биометрической аутентификации
  36. Facebook Is Developing a Cryptocurrency for WhatsApp Transfers, Sources Say
  37. WhatsApp found a place to show you ads
  38. В WhatsApp исправили уязвимость позволявшую захватывать контроль над приложением с помощью видеозвонка
  39. CNews: WhatsApp признал, что до переписки его пользователей могут добраться все желающие
  40. Check Point warns of WhatsApp vulnerabilities
  41. Group Calling for Voice and Video Is Here
  42. В Европе подросткам запретили пользоваться WhatsApp
  43. WhatsApp photo drug dealer caught by 'groundbreaking' work
  44. WhatsApp не защищает данные пользователей от властей
  45. Deutsche Bank Bans Text Messages, WhatsApp on Company Phones
  46. Уязвимость в WhatsApp позволяет получить доступ к чужой переписке
  47. [https://www.datenschutz-hamburg.de/fileadmin/user_upload/documents/Press_Release_2016-09-27_Adminstrative_Order_Facebook_WhatsApp.pdf Administrative order against the mass synchronisation of data between Facebook and WhatsApp]
  48. Мессенджер WhatsApp начнет зарабатывать на своей миллиардной аудитории
  49. LIFE: WhatsApp уличили в хранении удалённых чатов
  50. WhatsApp стал полностью бесплатным
  51. WhatsApp получит долгожданную функцию
  52. WhatsApp перестанет работать на тысячах iPhone и Android


ПРОЕКТЫ НА БАЗЕ (7) РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (181)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год