Что за уязвимости нашли в WhatsАpp и как защитить свой аккаунт от хакеров?
Исследователи израильской компании в сфере кибербезопасности CheckPoint Security рассказали, что обнаружили уязвимости в мессенджере WhatsApp, которыми могут воспользоваться мошенники. По словам представителей фирмы, мессенджер, который используют 1,5 миллиарда человек более чем в 180 странах, имеет потенциал для онлайн-мошенничества и распространения недостоверной информации. Подробности исследования были озвучены на конференции по информационной безопасности Black Hat 2019, которая прошла в Лас-Вегасе 7 августа.
Какие уязвимости эксперты обнаружили в WhatsApp?
По словам представителей компании, они обнаружили новые уязвимости в мессенджере еще в конце 2018 года и уведомили об этом WhatsApp. Эти ошибки позволяют злоумышленникам перехватывать и обрабатывать сообщения как в личных, так и в групповых чатах. Специалисты CheckPoint Security смогли осуществить все способы подделки сообщений, расшифровав данные связи WhatsApp и изменив параметры сообщений. Они рассказали о трех возможных методах атаки.
1. Изменение личности автора сообщения, которое пересылается в групповой чат.
Специалисты CheckPoint Security поясняют, что изменить отправителя можно даже на человека, который не является участником чата. Таким образом, создается видимость, что кто-то написал то, что на самом деле не писал. Злоумышленники могут подделывать данные об отправителе, чтобы распространять недостоверные данные от имени другого человека, который кажется надежным источником.
2. Изменение текста ответа пользователя на сообщение в чате.
Эксперты полагают, что таким образом злоумышленник может обвинить в чем-то человека, авторству которого приписывает сообщение, или заключить мошенническую сделку.
3. Отправка сообщения под видом личного, хотя оно на самом деле является групповым. В итоге при ответе текст становится общедоступным для всех участников чата.
Представители компании CheckPoint Security рассказали, что в WhatsApp исправили третью уязвимость. Однако разработчики мессенджера отказались вносить изменения, которые могли бы исправить две другие ошибки. По их словам, это бы нарушило принцип конфиденциальности сообщений.
Чем опасны подобные хакерские атаки и как от них защититься?
О том, чем подобные хакерские атаки могут угрожать обычным пользователям, а также что должно насторожить в работе мессенджера, АиФ.ru рассказал аналитик, эксперт по информационной безопасности Эльдар Муртазин.
«Подобные уязвимости опасны тем, что фактически происходит кража личности. В случае с WhatsАpp от вашего лица кто-то может выступать с экстремистскими или другими лозунгами. Недоброжелатели могут достаточно сильно испортить вашу жизнь, имея такой инструмент», — поясняет эксперт.
Между тем, по словам Муртазина, эти ошибки в работе WhatsАpp не угрожают кражей денег у владельцев аккаунтов. «К WhatsАpp банковские данные не привязаны, поэтому мошеннические действия вряд ли можно совершить», — считает специалист.
Эксперт по информационной безопасности отмечает, что ни одна программа не является абсолютно безопасной, поэтому пользователи должны осознавать, что можно отправлять через интернет, а что нет. «Надо всегда понимать, что уязвимости есть, от них никуда не деться, и вести себя соответственно. WhatsАpp имеет достаточно большую историю уязвимостей, начиная с перехвата переписки при подключении к публичному Wi-Fi и заканчивая какими-то более специализированными вещами. В целом нет ни одной программы, обеспечивающей полную защиту пользователей. Каждый должен исходить из предположения, что вся его переписка может стать достоянием других людей», — предупреждает Муртазин.
По словам эксперта, понять, что кто-то совершает хакерские атаки на ваш аккаунт в WhatsАpp, можно только одним способом: обнаружив сообщения от своего лица, которые вы не писали. Это означает, что злоумышленник с какими-то целями маскируется под вас. В этом случае рекомендуется сменить пароль, а также связаться со службой поддержки мессенджера.
