> у ватсапа используется протокол Signal, все звонки всегда зашифрованы (в отличии от
> говнотелеграма, котрый для каналов новостей только и можно использовать - вечно
> создавать e2e сессии - это маразм) Телеграм сорцы выложил и можно проверить насколько это совпадает с описанием протокола. Уже какой-никакой аргумент.
> конечно это все бинарники, но врядли чтобы там что-то было, иначе бы
> наковыряли в apk много интресного
Желающих ковырять бинарный крап на голом альтруизме, каждую версию подряд - немного. Так что если там найдется - это либо прилетит эксплойтом сразу и автор будет продавать ботнет кингсайз, либо толкнет дыру на черном рынке - и GOTO 1. Во втором случае половина покупателей еще и окажется из NSA, FBI, ...
> не может перевыпустить симку и стать тобой
Оператор и вообще те кто имеют доступ в SS7 могут делать все что может делать твой номер. Ну и прислать твоим корреспондентам допустим смсочку, с "твоего номера", просящую передобавить туда-то и сюда-то? Мол, оператор обещал номер скоро отключить, или там еще что. Как от этого пин спасет?
> но были и с обработкой изображений (на моей памяти 1 RCE)
А кто аудитил все это? Могу себе представить только блэкхэтов и гэбню, но им не резон дыры репортить.
> преценденты, когда спецы модифицировали целые партии трубок, которые в конечном итоге
> уходили на целевую аудиторию)
Достаточно пару прог в стоковый образ интегрировать, хватит выше крыши. Ядро патчить - а нафига?
> в общем в ватсап приемлимая защита на мой взгляд, уж точно лучше
> чем просто свистеть СОРМу в эфир все вподряд по GSM
И какие основания для подобного утверждения? Что разработчики мамой клянутся?
> отказаться от ватсапа, также как я отказался от скайпа.
Не понятен смысл этих потуг в набивании цены васапу. Это маркетинговый отдел так прикалывается?