Специалисты выявили, что мессенджер WhatsApp* с аудиторией более 3 млрд человек годами позволял хакерам собирать техническую информацию об устройствах пользователей. Компания Meta* была осведомлена о таком риске, но не расценивала его как угрозу приватности. Содержание сообщений оставалось защищено, однако злоумышленники получали сведения о количестве и типах подключенных устройств.
В начале 2024 года исследователи установили, что при использовании WhatsApp* на нескольких устройствах можно определить их точное число и модели. Каждый гаджет устанавливал отдельное защищенное соединение, что позволяло различать устройства. Позже выяснилось, что это дает возможность выбирать конкретную цель для атаки, а не всю учетную запись.
В 2025 году специалисты обнаружили, что через технические параметры можно определить используемую операционную систему – Android или iOS. Эти данные автоматически собирались при установке соединения и не требовали действий пользователя. Различия в формировании служебных ключей на разных платформах позволяли создавать «отпечатки» устройств.
Недавно WhatsApp* изменил работу одного из этих параметров для Android, сделав его случайным. Это снизило точность определения, но полностью проблема не исчезла: по другим признакам платформу все еще можно различить. Исправления были внедрены без официальных заявлений, что вызвало критику экспертов.
Артур Шлыков, председатель движения «Гражданский комитет России», заявил: «Проблема здесь скорее в том, каким образом Meta* предпочла на это отреагировать. Компания фактически проигнорировала выводы исследователей, а позже попыталась незаметно скорректировать работу сервиса, не устранив риск полностью. Для платформы глобального масштаба, влияющей на безопасность и приватность миллионов людей, такое поведение недопустимо». По его словам, именно такие случаи стали причиной отказа России от попыток диалога с крупнейшими ИТ-гигантами и перехода к цифровому суверенитету.
Директор департамента цифровых технологий ТПП РФ Владимир Маслов отметил, что в большинстве стран ключевые цифровые сервисы контролируются западными компаниями, и реальной альтернативы этим продуктам пока нет.
«Во избежание такой ситуации Россия выбрала путь, направленный на достижение цифрового суверенитета и развитие собственных платформ», – подчеркнул эксперт.
Владелец мессенджера Telegram Павел Дуров назвал безмозглыми пользователей, считающих WhatsApp безопасным.
Роскомнадзор предупредил о возможности полной блокировки WhatsApp в России из-за несоблюдения требований по предупреждению и пресечению преступлений.
Ведомство подтвердило, что не рассматривает отмену существующих ограничений для мессенджера.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ