Неприятные новости для пользователей Android-устройств: простой трюк позволяет читать удаленные сообщения в WhatsApp. Разработчики из Meta/Facebook пока что не могут ничего с этим поделать.
Читать удаленные сообщения позволяет приложение WAMR, которое набирает популярность с огромной скоростью. С момента появления в Google Play в середине 2019 г. оно было скачано более 50 млн раз. Судя по среднему баллу 4.5 из 5 (727 тыс. отзывов), пользователи им довольны, и оно действительно работает. Причем приложение доступно в версии 0.11.1, т.е. еще даже не преодолело стадию бета-тестирования.
WAMR распространяется бесплатно, но содержит несколько платных функций. После установки приложение начинает следить за уведомлениями, поступающими от мессенджера. Если оно заметит, что собеседник удалил свое сообщение, то сразу же предложит посмотреть содержимое. Выходит, что спешно удалять отправленные сообщения в надежде, что получатель не успеет их прочесть, больше нельзя. WAMR позволяет просматривать любые типы удаленных сообщений: текст, картинки, видео, документы, стикеры, аудиозаписи и т.д.
Кроме WhatsApp, WAMR работает и с Facebook Messenger. Может ли приложение работать с более защищенными мессенджерах, например, Telegram или Signal, неизвестно.
Впрочем, WAMR несет потенциальную угрозу конфиденциальности не только для отправителей сообщений, но и для тех, кто установил его на свой смартфон. Для работы приложение требует подозрительно много разрешений. Кроме доступа к уведомлениям, оно зачем-то запрашивает доступ к SMS, файловому хранилищу, списку контактов, журналу звонков. Также ему зачем-то нужен выход в интернет и доступ к списку сетей Wi-Fi. Довершает список требование на разрешение автозапуска. Разработчики не собщают, для чего все это нужно приложению, которое просто отслеживает уведомления в мессенджерах. Есть подозрение, что WAMR сам может использоваться для кражи данных пользователей.
Горячие темы