Чат расплаты: какие еще мессенджеры уязвимы для хакеров помимо WhatsApp

Уязвимости, позволяющие хакерам получить доступ к персональным данным пользователей и переписке, есть не только в WhatsApp (принадлежит организации Meta, признанной в РФ экстремистской), но и в других мессенджерах, рассказали «Известиям» специалисты по информационной безопасности. Поэтому при использовании любого приложения для общения в Сети они рекомендуют включать двухфакторную аутентификацию и защищать программу паролем. А также не устанавливать сторонние клиенты, которые обещают расширенный функционал, так как они могут передавать данные разработчикам, а те — продавать сведения аферистам. Кроме того, эксперты советуют пользоваться последней версией приложения, потому что в ней устраняются обнаруженные ранее ошибки безопасности.

Приложения с подвохом

Хакеры могут получить доступ ко всему содержимому смартфона через WhatsApp, заявил 6 октября основатель Telegram Павел Дуров. Чтобы злоумышленник взломал гаджет, ему достаточно будет отправить вредоносное видео или начать видеозвонок в приложении, сказано в сообщении бизнесмена. На прошлой неделе в WhatsApp сообщали об этих же двух критических уязвимостях в приложениях для iOS и Android.

Фото: Global Look Press/dpa/Fabian Sommer

Проблема доступа к личным данным пользователей касается не только WhatsApp, заявили «Известиям» эксперты по информационной безопасности. Хотя Павел Дуров предупредил об уязвимостях в этом мессенджере, ему следовало бы в первую очередь обращать внимание на безопасность собственного продукта, считает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Заоблачные технологии: «Яндекс Диск» начали использовать для кибератак

Зачем злоумышленникам понадобились российские файловые хранилища и как избежать заражения компьютера

— Команда Telegram игнорирует уязвимости собственной платформы. Например, в базе данных общественных уязвимостей (CVE) легко можно найти эксплойты (компьютерная программа, использующая уязвимости в ПО для проведения вредоносных атак), которые до сих пор не устранены разработчиками, — сказал специалист.

В Telegram весной этого года была обнаружена уязвимость, позволявшая добывать и восстанавливать информацию, удаленную из «секретных чатов», добавил ведущий консультант информационной безопасности R-Vision Евгений Грязнов.

Что касается уязвимостей WhatsApp, на которые указал Павел Дуров, эксперты расходятся во мнениях о том, насколько они опасны.

— Учитывая то, что по умолчанию приложение не имеет доступа к данным других программ, можно сказать, что уязвимости есть не только в WhatsApp, но и в операционных системах iOS и Android. Таким образом, если Павел Дуров прав, то сценарий эксплуатации уязвимостей WhatsApp затрагивает также операционные системы смартфонов, — рассказал директор центра Solar appScreener компании «РТК-Солар» Даниил Чернов.

Фото: ИЗВЕСТИЯ/Александр Казаков

Критические уязвимости, о которых заявил основатель Telegram, могли дать возможность хакерам получить полный контроль только над приложением WhatsApp, уверен руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.

Кодить по краю: из-за чего снижается уровень киберпреступности

Цифровой криминал поутих в сравнении с прошлым годом, но чуть прибавил относительно минувшей зимы

— К заявлениям о том, что через эти баги атакующий может получить доступ к любым данным, я бы отнесся с настороженностью. Дело в том, что мобильные ОС разграничивают данные приложений: например, WhatsApp не имеет доступа к контейнеру вашего мобильного банка, — пояснил специалист.

Чтобы злоумышленники могли обойти эту защиту, им потребовалась бы либо подходящая уязвимость в приложении мобильного банка, либо уязвимость в самой ОС: например, повышение привилегий для обхода «песочниц» (безопасная среда, позволяющая запускать программы без вреда для основного устройства). К уязвимости в WhatsApp эти потенциальные сценарии не имеют отношения, резюмировал Николай Анисеня.

«Известия» направили запрос в Минцифры.

Защитный вход

Чтобы обезопасить свой аккаунт в любом мессенджере, стоит установить дополнительный пароль для входа в приложение — это позволит защитить его от перевыпуска SIM-карты и создания параллельной сессии, рекомендовал Игорь Бедеров.

Фото: ТАСС/Юрий Смитюк

— Кроме того, можно использовать WhatsApp не через приложение, а в браузере. Это существенно сократит число данных, которые получит о вас компания-правообладатель, — отметил специалист.

Опасное содействие: телефонные мошенники просят вычислить самих себя

Откликнувшиеся абоненты теряют миллионы

Для защиты переписки он посоветовал не использовать неофициальные приложения: чаще всего через них хакеры взламывают устройства. Речь о программах со сторонних веб-сайтов или форумов, где часто предлагают «улучшенные» версии ПО или «Telegram с бесплатным Premium», пояснил Евгений Грязнов.

— Проблема безопасности таких мессенджеров заключается в том, что сохраненные на серверах сообщения, файлы, данные о пользователях владельцы приложений могут продавать злоумышленникам, — добавил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев.

По его словам, аферисты могут попытаться использовать данные о типичных маршрутах пользователя, интересах и круге общения.

Еще одна рекомендация — настроить автоматическое обновление приложений и операционных систем. Уязвимости появляются постоянно, и разработчики стремятся их устранять в каждой последующей версии программы, пояснил Даниил Чернов.

Игорь Бедеров также предложил при необходимости использовать в общении через мессенджеры кодовые фразы, об истинном значении которых можно заранее договориться с собеседником.