При этом пользоваться WhatsApp можно, но с оговоркой: "На данный момент WhatsApp использует сквозное шифрование во всех чатах, - объясняет Антон Куканов, руководитель Центра цифровой экспертизы Роскачества. - Уязвимость состоит в том, что при резервном копировании переписки все сообщения загружаются в облачный сервис (будь то iCloud или Google Drive) в незашифрованном виде. То есть все резервные копии, которые хранятся в облаке, - не зашифрованы".
При получении доступа к облаку злоумышленники могут легко получить всю переписку и скомпрометировать жертву. Но для этого необходимо взломать учетную запись Apple ID или Google. "Чтобы минимизировать такие риски, стоит везде использовать двухфакторную аутентификацию и различающиеся сложные пароли. Кроме того, если смущает сам факт хранения переписки в незашифрованном виде, резервное копирование можно отключить", - заключает Куканов.
С Кукановым соглашается и Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies: "Уязвимость хоть и серьезная, но не настолько опасна, чтобы сейчас же перестать пользоваться WhatsApp, - говорит он. - Новости о подобных проблемах лишний раз напоминают пользователям серьезнее относиться к безопасности своих аккаунтов, особенно к аккаунтам Google и Apple, к которым привязаны их мобильные устройства. Если вы используете сложный пароль, настроили двухфакторную аутентификацию, то бояться вам нечего".
Войтех Бочек, старший инженер-программист Avast, считает, что добавление шифрования для резервных копий мультимедиа и сообщений - нужный шаг. "Но крайне необходимо использовать два разных пароля для резервных копий и для своей учетной записи WhatsApp: так киберпреступникам будет труднее получить резервные копии пользователей".
Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи, предупреждает, что WhatsApp принадлежит Facebook и в код мессенджера постоянно вносятся различные изменения после этого приобретения. "Не факт, что можно стопроцентно верить ангажированным критикам мессенджера вроде Павла Дурова или Эдварда Сноудена, но и не стоит стопроцентно доверять компании Facebook, известной сомнительными инцидентами, например с Cambridge Analytica", - утверждает он.
"Мессенджер WhatsApp, другой актив компании, регулярно вызывает вопросы общественности к защите личной переписки и данных пользователей, - поясняет Глеб Карманов, консультант Цента информационной безопасности компании "Инфосистемы Джет.
По его словам, в начале режима самоизоляции стало известно о волне фишинговых атак на пользователей WhatsApp, когда для кражи аккаунта злоумышленникам достаточно было узнать 6-значный цифровой код подтверждения телефонного номера.
Пользователям приложения рекомендуется своевременно обновлять приложение до последней версии. "Тем, кто всерьез обеспокоен своей приватностью, следует рассмотреть возможность отключения резервного копирования данных, приняв риск их потери, либо перейти на мессенджер с функцией секретных чатов", - заключает Карманов.