ТОП 10 лучших статей российской прессы за
Oct. 7, 2022

Чат расплаты

Рейтинг:

Автор: Иван Черноусов. Известия

Какие ещё мессенджеры уязвимы для хакеров помимо WhatsApp

Уязвимости, позволяющие хакерам получить доступ к персональным данным пользователей и переписке, есть не только в WhatsApp (принадлежит организации Meta, признанной в РФ экстремистской), но и в других мессенджерах, рассказали "Известиям" специалисты по информационной безопасности. Поэтому при использовании любого приложения для общения в Сети они рекомендуют включать двухфакторную аутентификацию и защищать программу паролем. А также не устанавливать сторонние клиенты, которые обещают расширенный функционал, так как они могут передавать данные разработчикам, а те, в свою очередь, продавать сведения аферистам. Кроме того, эксперты советуют пользоваться последней версией приложения, потому что в ней устраняются обнаруженные ранее ошибки безопасности.

ПРИЛОЖЕНИЯ С ПОДВОХОМ

Хакеры могут получить доступ ко всему содержимому смартфона через WhatsApp, заявил 6 октября основатель Telegram Павел Дуров. Чтобы злоумышленник взломал гаджет, ему достаточно будет отправить вредоносное видео или начать видеозвонок в приложении, сказано в сообщении бизнесмена. На прошлой неделе в WhatsApp сообщали об этих же двух критических уязвимостях в приложениях для iOS и Android.

Проблема доступа к личным данным пользователей касается не только WhatsApp, заявили "Известиям" эксперты по информационной безопасности. Хотя Павел Дуров предупредил об уязвимостях в этом мессенджере, ему следовало бы в первую очередь обращать внимание на безопасность собственного продукта, считает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

- Команда Telegram игнорирует уязвимости собственной платформы. Например, в базе данных общественных уязвимостей (CVE) легко можно найти эксплойты (компьютерная программа, использующая уязвимости в ПО для проведения вредоносных атак. - "Известия"), которые до сих пор не устранены разработчиками, - сказал специалист.

В Telegram весной этого года была обнаружена уязвимость, позволявшая добывать и восстанавливать информацию, удалённую из "секретных чатов", добавил ведущий консультант информационной безопасности R-Vision Евгений Грязнов.

Что касается уязвимостей WhatsApp, на которые указал Павел Дуров, эксперты расходятся во мнениях о том, насколько они опасны.

- Учитывая, что по умолчанию приложение не имеет доступа к данным других программ, можно сказать, что уязвимости есть не только в WhatsApp, но и в операционных системах iOS и Android. Таким образом, если Павел Дуров прав, то сценарий эксплуатации уязвимостей WhatsApp затрагивает также операционные системы смартфонов, - рассказал директор центра Solar appScreener компании "РТК-Солар" Даниил Чернов.

Критические уязвимости, о которых заявил основатель Telegram, могли дать возможность хакерам получить полный контроль только над приложением WhatsApp, уверен руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.

- К заявлениям о том, что через эти баги атакующий может получить доступ к любым данным, я бы отнёсся с насторожённостью. Дело в том, что мобильные ОС разграничивают данные приложений: например, WhatsApp не имеет доступа к контейнеру вашего мобильного банка, - пояснил специалист.

Чтобы злоумышленники могли обойти эту защиту, им потребовалась бы либо подходящая уязвимость в приложении мобильного банка, либо уязвимость в самой ОС: например, повышение привилегий для обхода "песочниц" (безопасная среда, позволяющая запускать программы без вреда для основного устройства). К уязвимости в WhatsApp эти потенциальные сценарии не имеют отношения, резюмировал Николай Анисеня.

"Известия" направили запрос в Минцифры.

ЗАЩИТНЫЙ ВХОД

Чтобы обезопасить свой аккаунт в любом мессенджере, стоит установить дополнительный пароль для входа в приложение - это позволит защитить его от перевыпуска сим-карты и создания параллельной сессии, рекомендовал Игорь Бедеров.

- Кроме того, можно использовать WhatsApp не через приложение, а в браузере. Это существенно сократит количество данных, которые получит о вас компания-правообладатель, - отметил специалист.

Для защиты переписки он посоветовал не использовать неофициальные приложения: чаще всего через них хакеры взламывают устройства. Речь о программах со сторонних вебсайтов или форумов, где часто предлагают "улучшенные" версии ПО или "Telegram с бесплатным Premium", пояснил Евгений Грязнов.

- Проблема безопасности таких мессенджеров заключается в том, что сохранённые на серверах сообщения, файлы, данные о пользователях владельцы приложений могут продавать злоумышленникам, - добавил директор Центра мониторинга и управления сетью связи общего пользования Сергей Хуторцев.

По его словам, аферисты могут попытаться использовать данные о типичных маршрутах пользователя, интересах и круге общения.

Ещё одна рекомендация - настроить автоматическое обновление приложений и операционных систем. Уязвимости появляются постоянно, и разработчики стремятся их устранять в каждой последующей версии программы, пояснил Даниил Чернов.

Игорь Бедеров также предложил при необходимости использовать в общении через мессенджеры кодовые фразы, об истинном значении которых можно заранее договориться с собеседником.

Читать в оригинале

Подпишись прямо сейчас