Дуров вновь раскритиковал WhatsApp. Мессенджер поставил под угрозу безопасность пользователей
Эксперт по кибербезопасности Мясоедов: в WhatsApp лучше использовать шифрованный чат
Создатель Telegram Павел Дуров заявил об опасности WhatsApp. По его словам, хакеры могут получить полный доступ к телефону пользователя, поэтому не стоит пользоваться этим мессенджером. Однако специалисты в сфере кибербезопасности уверены, что сразу удалять приложение по примеру бизнесмена не нужно. Вместо этого лучше переписываться в защищенных чатах и не переходить по неизвестным ссылкам.
Находка для хакера
Проблемы с безопасностью данных в WhatsApp признали сами разработчики мессенджера: они касаются старых версий приложения для Android и iPhone. Уязвимость CVE-2022-36934 дает возможность запускать код при помощи обычного видеозвонка. Телефон может быть заражен, и злоумышленник получит к нему доступ.
Вторая брешь в алгоритме — CVE-2022-27492 — тоже позволяет запускать удаленный код, но уже через вредоносное видео. Пользователю достаточно просмотреть его, чтобы потерять доступ к телефону.
По словам предпринимателя и программиста Павла Дурова, такая же уязвимость была у WhatsApp с 2017 по 2020 год. А в 2016-м приложение вообще не имело шифрования.
«Каждый год мы узнаем о новых проблемах в WhatsApp, из-за которых пользователи рискуют всем на своем телефоне. Это значит, что с большой долей вероятности новая брешь в безопасности уже появилась. Едва ли такие проблемы случайны. Это встроенные бэкдоры», — написал Дуров в своем Telegram-канале, подчеркнув, что он давно удалил WhatsApp.
Защита лишней не бывает
В свое время WhatsApp занял большую нишу на рынке приложений и сильно закостенел из-за этого. Эксперт по кибербезопасности Павел Мясоедов объяснил в комментарии для «360», что из-за «неповоротливости» программы в ней накопилось множество бэкдоров — дефектов алгоритма. По словам специалиста, Дуров обозначил лишь одну лазейку для хакеров, но она самая вопиющая.
«Речь идет о том, что WhatsApp запрашивает доступ к аппаратным элементам наших девайсов. Злоумышленник может заполучить контроль над камерой и другими элементами системы. А дальше дойти до самого кода. Там он подселит вирус, который предоставит контроль над всем девайсом», — рассказал специалист.
Но это вовсе не простая задача для злоумышленника. Мясоедов отметил, что для такого трюка нужны определенные сетевые настройки, чтобы система могла пропустить вирус. Если корпоративная сеть не защищена, взломщик сможет добраться до смартфона. Однако обычным пользователям не стоит волноваться из-за уязвимостей WhatsApp, уверен эксперт.
Если вы обычный человек, то можете этим мессенджером пользоваться. Вы, наверное, не будете до такой степени интересны, чтобы кто-то пытался вас взломать. Это не так просто. Но если есть опасения, стоит проверить безопасность чатов. Секретные чаты в Telegram с p2p-шифрованием гораздо лучше защищены
Павел Мясоедов.
При этом никто не может предоставить безопасную альтернативу популярным мессенджерам. Мясоедов напомнил, что ни один эксперт в кибербезопасности до конца не знает о лазейках в других программных продуктах.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, так или иначе любые приложения уязвимы. Если о проблемах пока не известно, это не значит, что их нет.
«Не стоит считать, будто есть один мессенджер, который абсолютно уникален с точки зрения устройства и безопасности, и другой, который дырявый и плохой и им не стоит пользоваться», — рассказал Ульянов.
Чтобы защитить смартфон, достаточно грамотно настроить безопасность в мессенджерах. Но главное — не переходить по незнакомым ссылкам.