Рубрика:
    06.10.2022 22:29

    Основатель Telegram настаивает на опасности WhatsApp для пользователей

    Основатель Telegram Павел Дуров предупредил о "дыре" в безопасности мессенджера WhatsApp. Дуров уверен, что уже в течение 13 лет WhatsApp является инструментом слежки. Эксперты эти заявления оценивают скептически.
    Павел Дуров продолжает выступать с обвинениями в адрес WhatsApp. / GettyImages
    Павел Дуров продолжает выступать с обвинениями в адрес WhatsApp. / GettyImages

    По словам Дурова, хакеры могли иметь полный доступ ко всему содержимому смартфонов с установленным WhatsApp. из-за уязвимости, о которой сообщил сам WhatsApp на прошлой неделе. "Все, что хакеру нужно сделать, чтобы получить доступ к вашему телефону, - отправить вредоносное видео или начать видеозвонок", - говорилось в сообщении. Для защиты предлагается обновить приложение до новейшей версии.

    Но Дуров убежден, что новое обновление не поможет потенциальным жертвам взлома защитить свои гаджеты, так как подобные бреши в защите возникают регулярно. "Каждый год мы узнаем о новой проблеме в WhatsApp, которая ставит под угрозу все устройства пользователей. Такие проблемы вряд ли случайны - они заложены бэкдорами. Если обнаружен один бэкдор и его нужно удалить, добавляется другой", - утверждает он.

    Бэкдор - это "черный ход" в программу, позволяющий получить доступ ко всем ее данным без взлома. Он закладывается на этапе разработки и является так называемой недокументированной возможностью.

    Данные баги могли позволить атакующему исполнить произвольный код от имени приложения WhatsApp на устройстве жертвы, то есть получить полный контроль над приложением, соглашается с оценкой угрозы Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. Однако эксперт сомневается, что наличие таких брешей является частью какого-либо плана. "Мобильные операционные системы (ОС) разграничивают доступ приложений к данным друг друга. Например, WhatsApp не имеет доступа к контейнеру вашего мобильного банка. Для того чтобы злоумышленники могли обойти данную защиту, им потребуется либо подходящая уязвимость в приложении мобильного банка, либо уязвимость в самой ОС: например, повышение привилегий для обхода песочниц Sandbox", - говорит эксперт. К уязвимости в WhatsApp эти потенциальные сценарии не имеют отношения, уверен он.

    В мессенджерах регулярно находят различные уязвимости, но это не повод говорить о злом умысле, полагает Виктор Чебышев, эксперт по кибербезопасности "Лаборатории Касперского". "Такие уязвимости характерны для многих программ, ведь код пишет человек, а человек может ошибаться", - говорит Чебышев.

    У WhatsApp, как и у Telegram, а также у большинства крупных приложений есть специальные программы стимулирования специалистов к выявлению уязвимостей. Наличия таких программ не может говорить об угрозах, заложенных в приложении. К тому же факт обнаружения уязвимости не означает легкости ее использования, обращает внимание руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин. "Необходимо отметить, что использование этих уязвимостей в реальных атаках на данный момент не зафиксировано", - добавляет он.

    По словам эксперта, важно и то, что в WhatsApp используется метод сквозного шифрования. Специальный ключ, который необходим, чтобы прочитать сообщение, есть только у получателя сообщения и у его отправителя. В любом случае, чтобы защитить себя от возможных рисков, стоит всегда обновлять приложение до его последней версии, не открывать файлы от неизвестных пользователей.

    Поделиться: