Эксперт по кибербезопасности назвал самый опасный мессенджер

. Вся проблема в его популярности
Обновлено 01 ноября 2022, 07:06
Shutterstock
Фото: Shutterstock

WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена) является самым опасным мессенджером, об этом рассказал агентству «Прайм» эксперт по информационной безопасности «Лиги цифровой экономики» Андрей Слободчиков. Он пояснил, что чем популярнее мессенджеры, тем больше хакерских атак приходится преодолевать разработчикам.

Чаще всего появляется информация, что в WhatsApp обнаружено новое слабое место в защите. Многочисленные и часто выявляемые уязвимости и наделили WhatsApp в глазах ИТ-специалистов репутацией самого опасного мессенджера.

«Например, обнаруженные недавно две уязвимости в WhatsApp CVE-2022-36934 и CVE-2022-27492, которым присвоили уровни критичности 9,8 и 7,8 из 10 соответственно. Они позволяли запустить произвольный код на устройстве и получить к нему неограниченный доступ», — приводит портал мнение эксперта Андрея Слободчикова.

Как рассказал собеседник агентства, в первом случае хакеру достаточно было начать видеозвонок с пользователем, а во втором — отправить видео с вредоносным кодом, которое автоматически загружалось на смартфон, если в устройстве была активирована опция автоматического скачивания медиафайлов. Впрочем, это не означает, что менее популярные мессенджеры также не обладают критическими уязвимостями, добавил специалист. Он пояснил, что главная причина утечек — цифровая неграмотность пользователей. Разработчики постоянно выпускают патчи, закрывающие уязвимые места мессенджеров, однако пользователи забывают регулярно обновлять приложения. Это и дает лазейки для злоумышленников, делая мессенджер менее защищенным и увеличивая шансы утечки конфиденциальной информации.

Приложение WhatsApp — мессенджер, позволяющий совершать и принимать аудио- и видеозвонки, текстовые и голосовые сообщения, фотографии, видео, файлы с документами.

Ранее Павел Дуров (создатель мессенджера Telegram) сообщил, что удалил WhatsApp со всех своих устройств именно по причине повышенной уязвимости этого приложения, из-за которой хакеры могут получить доступ ко всему содержимому смартфона. По его словам, этот мессенджер «уже 13 лет является инструментом слежки». Он написал в своем телеграм-канале, что последнюю проблему уязвимости через видеофайлы или видеозвонки иностранный мессенджер уже подтвердил. Как отметил Дуров, обновление приложения не поможет и слабые места в защите WhatsApp выявляются регулярно. Проблемы безопасности обнаруживали в WhatsApp каждый год с 2017-го, а до 2016 года у сервиса вообще не было шифрования.

Таким образом, риск быть скомпрометированными касается даже самых богатых людей на планете, как это произошло с Джеффом Безосом. Глава Amazon и владелец The Washington Post несколько лет назад получил через WhatsApp зараженный файл. Видео, вероятнее всего, пришло со смартфона, который использовал саудовский принц Мухаммед бен Сальман. После этого в течение нескольких часов с телефона Безоса были скачаны солидные объемы данных.

Поделиться