Создатели WhatsApp не хотят скрывать, какие недостатки есть у их мессенджера, а значит, какие улучшения безопасности были внесены в него. С этой целью был запущен веб-сайт WhatsApp Security Advisories , где пользователи могут читать об обновлениях безопасности WhatsApp, включая CVE конкретных, уже исправленных уязвимостей.
Список на данный момент включает краткие описания 6 уязвимостей WhatsApp, которые больше никому не представляют угрозы. Например, на веб-сайте мы узнаем, что уязвимость CVE-2020-1894 использовала переполнение стека во время записи, что могло привести к запуску произвольного кода в правильно созданном сообщении голосовой почты.
Другой пример - описание уязвимости CVE-2020-1891, в которой определенные версии WhatsApp допускали неконтролируемую запись, пока пользователь получил правильно подготовленный видеозвонок. Команда, стоящая за WhatsApp, подчеркивает, что для него очень важна прозрачность в отношении уязвимостей программного обеспечения. В то же время он призывает всех регулярно обновлять свои мессенджеры, чтобы избежать каких-либо проблем.
Интересно, что об обнаруженных уязвимостях в WhatsApp можно сообщить разработчикам благодаря программе Bug Bounty, которую координирует Facebook. В результате исследователи могут рассчитывать на реальные деньги в обмен на информацию об уязвимостях.