Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Российские эксперты назвали WhatsApp наиболее опасным мессенджером для пользователей

26
1 мин
Андрей Слободчиков, специалист по кибербезопасности «Лиги цифровой экономии», во время своего общения с журналистами издания «Прайм» заявил, что на самые популярные в мире мессенджеры приходится огромное количество киберпреступных атак, с которыми постоянно приходиться бороться разработчикам этих приложений. В связи с этим, по словам эксперта, в международном и российском инфополе всё чаще появляются новости о том, что в мессенджере WhatsApp обнаружена новая критическая или серьезная уязвимость, за счёт чего его зачастую называют наиболее опасным средством обмена мгновенными сообщениями, что связано исключительно с числом зарегистрированных взломов и киберугроз. Андрей Слободчиков рассказал, что не так давно в мессенджере WhatsApp было выявлено две серьезные уязвимости, которым были присвоены высокие степени серьезности 9,8 и 7,8 из 10 соответственно. С их помощью злоумышленники имели возможность запуска произвольного кода на пользовательском устройстве. После чего, если это удавалось

Андрей Слободчиков, специалист по кибербезопасности «Лиги цифровой экономии», во время своего общения с журналистами издания «Прайм» заявил, что на самые популярные в мире мессенджеры приходится огромное количество киберпреступных атак, с которыми постоянно приходиться бороться разработчикам этих приложений.

Изображение: Mourizal Zativa (unsplash)
Изображение: Mourizal Zativa (unsplash)

В связи с этим, по словам эксперта, в международном и российском инфополе всё чаще появляются новости о том, что в мессенджере WhatsApp обнаружена новая критическая или серьезная уязвимость, за счёт чего его зачастую называют наиболее опасным средством обмена мгновенными сообщениями, что связано исключительно с числом зарегистрированных взломов и киберугроз.

Андрей Слободчиков рассказал, что не так давно в мессенджере WhatsApp было выявлено две серьезные уязвимости, которым были присвоены высокие степени серьезности 9,8 и 7,8 из 10 соответственно.

С их помощью злоумышленники имели возможность запуска произвольного кода на пользовательском устройстве. После чего, если это удавалось, то они получали неограниченный доступ к гаджету пользователя.

В случае с уязвимостью CVE-2022-36934 киберпреступникам можно было просто запустить видеозвонок с пользователем, что начать кибератаку. А в ситуации с уязвимостью CVE-2022-27492 злоумышленникам необходимо было отправить пользователя видео со специальным вредоносным кодом, который в дальнейшем загружался на пользовательское устройство (при условии, если по умолчанию стояла автоматическая скачка видеофайлов).

При этом Андрей Слободчиков указал на то, что менее популярные и известные мессенджеры также могут иметь множество различных уязвимостей, в том числе и критических ошибок, которые могут быть проэксплуатированы злоумышленниками.

Эксперт отметил, что чаще всего причиной утечек конфиденциальных данных пользователей являются вовсе не критические уязвимости в мессенджерах и в социальных сетях, а невысокий уровень цифровой грамотности пользователей. В частности, разработчики систематически представляют обновления, с помощью которых все выявленные уязвимости устраняются, но многие российские пользователи попросту не обновляют свои приложения, что существенно увеличивают вероятность взлома устройства и утечки данных.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.

Гаджеты и электроника
5,73 млн интересуются