Хакеры научились взламывать смартфоны через WhatsApp

Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площадки, обеспечивая широкий охват и потенциально высокий процент заражений. Однако такая методика хороша, когда отсутствует необходимость точечного взлома, потому что взломать таким образом смартфон конкретного пользователя без физического контакта будет весьма затруднительно. Но для WhatsApp нет ничего невозможного.

WhatsApp взламывают все, кому не лень, а пользователи и не в курсе

Найденная в WhatsApp уязвимость позволила хакерам взломать смартфоны чиновников как минимум 20 стран мира, пишет Reuters. На самом деле фактическое число жертв может быть выше, однако даже этого достаточно, чтобы подтвердить факт наличия бреши в системе безопасности мессенджера, которая обеспечивает удалённое проникновение к конфиденциальным данным. А раз взломать можно даже смартфоны чиновников, скорее всего, то же самое осуществимо и в отношении рядовых пользователей, которые традиционно гораздо меньше заботятся о своей собственной безопасности.

Кто взломал WhatsApp

Предполагается, что за хакерскими атаками может стоять израильская компания NSO Group, которая занимается выемкой конфиденциальных данных в интересах спецслужб разных стран. Несмотря на то что её участие пока не получило официального подтверждения, именно она была уличена в прослушивании пользователей WhatsApp. Прослушку позволяла установить ещё одна уязвимость, которую обнаружили в мессенджере в этом году. Но если обычно в подобных ситуациях жертвами становились пользователи Android, то в тот раз под удар попали и пользователи iPhone.

Читайте также: В WhatsApp для Android появилась защита отпечатком. Как включить

По мнению Павла Дурова, создателя Telegram, все бэкдоры в WhatsApp существуют одобрения его руководства, чтобы спецслужбам и действующим в их интересах хакерам было проще получать доступ к переписке пользователей. А чтобы скрыть это, уверен Дуров, разработчики целенаправленно запутывают код WhatsApp настолько, что даже разбирающемуся в теме специалисту будет сложно что-либо в нём понять. Впрочем, в Facebook (владеет WhatsApp) опровергают позицию Дурова.

В WhatsApp полно бэкдоров, и хакеры этим пользуются

WhatsApp не сотрудничает с NSO Group, которая чаще других занимается взломом мессенджера, заявили в компании. Более того, Facebook даже подал на NSO Group в суд, обвинив команду хакеров в распространении через WhatsApp вредоносного ПО, жертвами которого стали около 1500 пользователей. Однако в NSO Group уверяют, что не занимаются хакерскими атаками, а только создают инструменты для выемки данных спецслужбами, помогая таким образом раскрытию преступлений и повышению безопасности во всём мире.

Читайте также: Как в WhatsApp писать курсивом, жирным шрифтом и зачеркивать слова в сообщениях

WhatsApp сложно назвать самой безопасной площадкой для общения. Несмотря на поддержку сквозного шифрования и секретных чатов с автоматически удаляющимися сообщениями эксперты в области кибербезопасности поддерживают позицию Павла Дурова и не рекомендуют пользоваться WhatsApp для защищённой переписки. Дело в том, что даже зашифрованные послания можно расшифровать, если они изначально были отправлены с нарушениями требований безопасности. А поскольку бэкдоры именно этим и занимаются, нет никаких гарантий, что вашу переписку не прочтёт кто-то посторонний.

Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее

7 комментариев Оставить свой

  1. Vlad95

    Скорее бы уже посадили Марка Цукерберга, да начали работать в сторону безопасности!

  2. Thvesh

    Как начать игнорировать конкретного автора?
    Статья даже не описывает уязвимости. Просто 0 информации.

  3. Thvesh

    Извиняюсь, ошибся… Назвал эти помои статьёй

  4. Thvesh

    Ладно, признаю, я действительно токсичен. Но блин, где описание, как они ломают whatsapp?

  5. sharstabitau

    Кузнецова в топку!

  6. nijesa

    Распечатка СМС (WhatsApp,Viber) от 600р.
    Детализация звонков 500р.
    Пробить номер 400р.
    Гарантия!
    Реальные доказательства!
    Оплата по факту.
    https://sms-ya.ru

Новый комментарий