Андрей Слободчиков, специалист по кибербезопасности «Лиги цифровой экономии», во время своего общения с журналистами издания «Прайм» заявил, что на самые популярные в мире мессенджеры приходится огромное количество киберпреступных атак, с которыми постоянно приходиться бороться разработчикам этих приложений.
В связи с этим, по словам эксперта, в международном и российском инфополе всё чаще появляются новости о том, что в мессенджере WhatsApp обнаружена новая критическая или серьезная уязвимость, за счёт чего его зачастую называют наиболее опасным средством обмена мгновенными сообщениями, что связано исключительно с числом зарегистрированных взломов и киберугроз.
Андрей Слободчиков рассказал, что не так давно в мессенджере WhatsApp было выявлено две серьезные уязвимости, которым были присвоены высокие степени серьезности 9,8 и 7,8 из 10 соответственно.
С их помощью злоумышленники имели возможность запуска произвольного кода на пользовательском устройстве. После чего, если это удавалось, то они получали неограниченный доступ к гаджету пользователя.
В случае с уязвимостью CVE-2022-36934 киберпреступникам можно было просто запустить видеозвонок с пользователем, что начать кибератаку. А в ситуации с уязвимостью CVE-2022-27492 злоумышленникам необходимо было отправить пользователя видео со специальным вредоносным кодом, который в дальнейшем загружался на пользовательское устройство (при условии, если по умолчанию стояла автоматическая скачка видеофайлов).
При этом Андрей Слободчиков указал на то, что менее популярные и известные мессенджеры также могут иметь множество различных уязвимостей, в том числе и критических ошибок, которые могут быть проэксплуатированы злоумышленниками.
Эксперт отметил, что чаще всего причиной утечек конфиденциальных данных пользователей являются вовсе не критические уязвимости в мессенджерах и в социальных сетях, а невысокий уровень цифровой грамотности пользователей. В частности, разработчики систематически представляют обновления, с помощью которых все выявленные уязвимости устраняются, но многие российские пользователи попросту не обновляют свои приложения, что существенно увеличивают вероятность взлома устройства и утечки данных.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.