Павел Дуров призвал пользователей удалить приложение WhatsApp. В мессенджере нашли критические уязвимости
Эксперт по информбезопасности Ярных: абсолютно безопасных мессенджеров не существует
Дверь в ваш телефон
Павел Дуров рассказал, что хакеры могли получить полный доступ к телефонам пользователей мессенджера WhatsApp. Это стало возможным благодаря уязвимостям в системе безопасности приложения, о которых разработчики сообщили на прошлой неделе.
Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — отправить вредоносное видео или начать видеозвонок в WhatsApp.
Павел Дуров
основатель Telegram
Уберечь от взлома не могло даже обновление WhatsApp до последней версии. По словам Дурова, там уже есть новая брешь в системе безопасности. Основатель Telegram обратил внимание, что аналогичные проблемы существуют в мессенджере много лет, а до 2016 года в WhatsApp вообще не было шифрования.
Дуров уточнил, что не призывает пользователей переходить на Telegram — мессенджеру не нужно дополнительное продвижение. А вот WhatsApp ни дня не был безопасным.
«Вы можете использовать любое приложение для обмена сообщениями, которое вам нравится, но держитесь подальше от WhatsApp — он уже 13 лет является инструментом слежки», — написал Дуров.
Чем опасен мессенджер
В 2019 году Павел Дуров тоже негативно отзывался о WhatsApp. Он написал, что разработчики превратили телефоны, на которых установлен мессенджер, в шпионское программное обеспечение. ФБР пользуется лазейками в системе безопасности приложения, чтобы ловить преступников. Дуров рассказал, что за год в США его команда столкнулась с тремя попытками проникновения со стороны ФБР. А если на такое способны правоохранители, то «преступники и авторитарные правительства» и подавно.
Роскомнадзор тоже обращал внимание на уязвимости WhatsApp, сообщил ТАСС. В ведомстве предупредили, что «мессенджер уже передает значительный объем пользовательских данных компании Facebook*» начиная с 2014 года.
Председатель комитета информационной безопасности Российской ассоциации электронных коммуникаций (РАЭК) Андрей Ярных рассказал «Ямал-Медиа», что все сообщения и коммуникации, которые ведутся с помощью WhatsApp, проходят через серверы, размещенные за рубежом.
Понятно, что это небезопасно. В той части, где шифровальные алгоритмы поддаются расшифровке, информация может быть перехвачена и скомпрометирована. В современных политических условиях это является особо чувствительным фактором, поэтому большинство коммуникаций рекомендуется вести с помощью отечественных разработок.
Андрей Ярных
председатель комитета информационной безопасности РАЭК
Есть несколько сценариев, которым следуют хакеры. Это могут быть утечки персональных данных, сбор информации с целью шантажа и вымогательства. Зачастую, используя эти уязвимости как точку входа, злоумышленники могут расширить проникновение и получить доступ к банковским картам и другой финансовой информации.
«Все, что вы разместили в Сети, может быть использовано против вас»
Любые мессенджеры нельзя назвать на 100% безопасными. Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил, что и в Telegram отсутствует анонимность. Это позволяет сотрудникам спецслужб вычислять авторов анонимных каналов.
Уязвимости есть в каждом приложении. Существуют так называемые уязвимости нулевого дня — те, которые еще не найдены, но известны хакерам. Компании обычно очень быстро их устраняют. <…> Абсолютно безопасное программное обеспечение представить сложно. Помимо злого умысла и целенаправленных действий, существуют ошибки. Можно говорить только про относительную безопасность.
Андрей Ярных
председатель комитета информационной безопасности РАЭК
Эксперт посоветовал пользователям проявлять максимальную бдительность и осторожность в интернете, а также пользоваться защитными программами.
«Как говорится, все, что вы разместили в сети Интернет, может быть использовано против вас», — заключил Ярных.
*Facebook — социальная сеть, принадлежащая компании Meta, признанной экстремистской и запрещенной на территории Российской Федерации.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».