За последние несколько лет мессенджер WhatsApp стал чрезвычайно популярным. В этом году количество пользователей уже около 2 миллиардов по всему миру. Это даже больше, чем население Китая!
Чем популярнее мессенджер, тем выше интерес к его взлому со стороны киберпреступников. Все логично — ведь если найти лазейку в защите программы, можно получить доступ к данным миллиардов пользователей, включая звезд кино, политиков, журналистов, спортсменов и других известных людей. А с защитой у WhatsApp есть проблемы.
Резервные копии не защищаются шифрованием
При смене устройства хочется иметь всю прошлую переписку на новом телефоне. Поэтому большинство пользователей создают резервные копии. Проблема в том, что переписка в мессенджере защищена шифрованием, а вот копии — нет. Если кто-то получит резервную копию ваших сообщений, ее без труда можно будет изучить.
Тайная установка уязвимостей
В некоторых странах на разработчиков мессенджеров оказывается сильное давление — правоохранители просят устанавливать уязвимости, лазейки, которые дают возможность читать переписку пользователей. Так, Telegram запретили в ряде стран из-за отказа разработчиков внедрять уязвимости, а вот WhatsApp в этих странах продолжает работать, что подозрительно.
За последний год в WhatsApp было обнаружено 7 уязвимостей
Здесь речь уже не о правоохранителях, а об обычных проблемах программного обеспечения. Недоработки или ошибки со стороны программистов приводят к появлению уязвимостей в мессенджере. Их используют технически продвинутые злоумышленники. Видео, фотографии, сообщения, голосовые записи — все это в случае взлома становится достоянием посторонних людей. И кто знает, что со всей этой информацией происходит потом.
Проблемы с шифрованием
Разработчики Whatsapp говорят о том, что все данные, передаваемые пользователями, зашифрованы. Но никто не может знать, так ли это на самом деле, поскольку исходный код мессенджера скрыт, а файлы приложения закодированы.
Киберпреступники успешно взламывают WhatsApp
В прошлом году злоумышленники взломали учетную запись главы Amazon Джеффа Безоса. Что именно получили злоумышленники, неизвестно, но всего за несколько часов авторы атаки скачали несколько гигабайт информации с телефона предпринимателя.
Новые уязвимости обнаруживают постоянно
В марте этого года специалисты по информационной безопасности обнаружили уязвимость в мессенджере, которая позволила читать файлы из локальной файловой системы Windows и macOS. Уязвимость давала возможность хакерам получать доступ к данным пользователя во время сопряжения телефона с WhatsApp и компьютера.
Ну а в феврале этого же года оказалось, что Google индексирует приглашения в групповые чаты WhatsApp, включая ссылки на закрытые группы.
WhatsApp следит за сторонними файлами
По словам Павла Дурова, разработчика мессенджера Telegram, WhatsApp постоянно следит за фотографиями и сообщениями, которые не относятся к самому мессенджеру. Зачем приложению доступ к стороннему контенту, не совсем ясно. Но это повод для беспокойства — вряд ли разработчики случайно внедрили подобную функцию.
В качестве резюме ко всему сказанному стоит повторить слова Эдварда Сноудена. Он заявил, что WhatsApp безопаснее обычных SMS-сообщений, но все еще "чрезвычайно опасен, если вы — известный человек". Ну а выводы о том, использовать этот мессенджер или нет, каждый сделает сам.
Понравилась наша статья? Почитайте другие в этом канале :)
Будем очень рады вашему лайку и подписке. Заодно, вы не пропустите новые интересные публикации от нас.