Хакеры научились взламывать смартфоны через WhatsApp

Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площадки, обеспечивая широкий охват и потенциально высокий процент заражений. Однако такая методика хороша, когда отсутствует необходимость точечного взлома, потому что взломать таким образом смартфон конкретного пользователя без физического контакта будет весьма затруднительно. Но для WhatsApp нет ничего невозможного.

WhatsApp взламывают все, кому не лень, а пользователи и не в курсе

Найденная в WhatsApp уязвимость позволила хакерам взломать смартфоны чиновников как минимум 20 стран мира, пишет Reuters. На самом деле фактическое число жертв может быть выше, однако даже этого достаточно, чтобы подтвердить факт наличия бреши в системе безопасности мессенджера, которая обеспечивает удалённое проникновение к конфиденциальным данным. А раз взломать можно даже смартфоны чиновников, скорее всего, то же самое осуществимо и в отношении рядовых пользователей, которые традиционно гораздо меньше заботятся о своей собственной безопасности.

Кто взломал WhatsApp

Предполагается, что за хакерскими атаками может стоять израильская компания NSO Group, которая занимается выемкой конфиденциальных данных в интересах спецслужб разных стран. Несмотря на то что её участие пока не получило официального подтверждения, именно она была уличена в прослушивании пользователей WhatsApp. Прослушку позволяла установить ещё одна уязвимость, которую обнаружили в мессенджере в этом году. Но если обычно в подобных ситуациях жертвами становились пользователи Android, то в тот раз под удар попали и пользователи iPhone.

Читайте также: В WhatsApp для Android появилась защита отпечатком. Как включить

По мнению Павла Дурова, создателя Telegram, все бэкдоры в WhatsApp существуют одобрения его руководства, чтобы спецслужбам и действующим в их интересах хакерам было проще получать доступ к переписке пользователей. А чтобы скрыть это, уверен Дуров, разработчики целенаправленно запутывают код WhatsApp настолько, что даже разбирающемуся в теме специалисту будет сложно что-либо в нём понять. Впрочем, в Facebook (владеет WhatsApp) опровергают позицию Дурова.

В WhatsApp полно бэкдоров, и хакеры этим пользуются

WhatsApp не сотрудничает с NSO Group, которая чаще других занимается взломом мессенджера, заявили в компании. Более того, Facebook даже подал на NSO Group в суд, обвинив команду хакеров в распространении через WhatsApp вредоносного ПО, жертвами которого стали около 1500 пользователей. Однако в NSO Group уверяют, что не занимаются хакерскими атаками, а только создают инструменты для выемки данных спецслужбами, помогая таким образом раскрытию преступлений и повышению безопасности во всём мире.

Читайте также: Как в WhatsApp писать курсивом, жирным шрифтом и зачеркивать слова в сообщениях

WhatsApp сложно назвать самой безопасной площадкой для общения. Несмотря на поддержку сквозного шифрования и секретных чатов с автоматически удаляющимися сообщениями эксперты в области кибербезопасности поддерживают позицию Павла Дурова и не рекомендуют пользоваться WhatsApp для защищённой переписки. Дело в том, что даже зашифрованные послания можно расшифровать, если они изначально были отправлены с нарушениями требований безопасности. А поскольку бэкдоры именно этим и занимаются, нет никаких гарантий, что вашу переписку не прочтёт кто-то посторонний.

Теги
Лонгриды для вас
СМС
Не отправляются и не приходят смс на Андроид. Что делать

Если вы спросите меня, когда я в последний раз отправлял SMS, я честно отвечу, что не помню. Нет, ну правда. Достаточно просмотреть содержимое приложения «Сообщения» на моём смартфоне, чтобы убедиться, что там нет ни одного исходящего послания, а только входящие рассылки от разных служб, сервисов и интернет-магазинов, которыми я пользуюсь. Реальное же общение я давно перенёс в мессенджеры, где взаимодействую с близкими и коллегами по работе. Но, как показывает практика, для многих эсэмэски по-прежнему являются востребованным средством общения, который неожиданно отключился сам по себе.

Читать далее
Google Pixel 4a первым получил важный сертификат безопасности уже при запуске

Безопасность стала главной темой современного смартфоностроения и просто нашей жизни. Все постоянно хотят, чтобы за ними никто не следил, никто не мог взломать их гаджеты и подключиться к домашней сети. Иногда это действительно важно, но часто люди просто переоценивают важность безопасности. Это тема для большого отдельного разговора, а пока повод для обсуждения подкинула Google, которая выпустила первый смартфон, который уже сразу при запуске имеет важный сертификат безопасности и тем самым выделяется на фоне остальных. Он есть и у некоторых других устройств, но именно Pixel 4a стал немного особенным в этом смысле.

Читать далее
VPN
Что такое VPN сервис и как выбрать подходящий для себя

В течение последних нескольких лет мы готовили серию обзоров приложений VPN на Android, которые уже опубликованы на сайте. В результате этой работы я имел возможность ознакомиться с множеством VPN-сервисов. Ведь их очень много, и дать ответ на вопрос «какой лучше всего?», даже для меня было сложно. А ведь дома, в офисе или в дороге VPN по-прежнему остается одним из лучших способов защитить себя в Интернете. Есть некоторые вещи, которые вам следует знать, если вы выбираете VPN для себя.

Читать далее
8 комментариев Оставить свой
  1. Vlad95

    Скорее бы уже посадили Марка Цукерберга, да начали работать в сторону безопасности!

  2. Thvesh

    Как начать игнорировать конкретного автора?
    Статья даже не описывает уязвимости. Просто 0 информации.

  3. Thvesh

    Извиняюсь, ошибся… Назвал эти помои статьёй

  4. Thvesh

    Ладно, признаю, я действительно токсичен. Но блин, где описание, как они ломают whatsapp?

  5. sharstabitau

    Кузнецова в топку!

    • Sobir

      лол))

  6. nijesa

    Распечатка СМС (WhatsApp,Viber) от 600р.
    Детализация звонков 500р.
    Пробить номер 400р.
    Гарантия!
    Реальные доказательства!
    Оплата по факту.
    https://sms-ya.ru

  7. hack_service

    Оставлю ссылочку на полезный сервис: https://private-detective.best/

    Все виды хакерских и детективных услуг, проверенно.

Новый комментарий