+7 495 723 0119

WhatsApp не устоял перед шпионской программой

    Posted on 14 May, 2019 by CEO

    Как хакеры смогли получить доступ к данным пользователей

            

    "Коммерсантъ FM" от 14.05.2019, 20:39

    https://www.kommersant.ru/doc/3967955

    Компания WhatsApp Inc. обнаружила серьезную брешь в безопасности своего приложения. Из-за уязвимости пользователи подверглись хакерской атаке. Вредоносная программа похищала все данные, к которым у WhatsApp был доступ. Теперь разработчики призывают срочно установить обновление, чтобы избежать утечек. Как это произошло? И можно ли обезопасить себя от кражи данных через мессенджер? Об этом — Иван Якунин.

    Хакерам удалось без особых усилий установить шпионскую программу на смартфоны пользователей: они просто звонили владельцам устройств через WhatsApp, но даже если те не поднимали трубку, программное обеспечение все равно внедрялось в гаджет. А факт подозрительного звонка автоматически стирался из памяти телефона, и дальше вредоносная программа никак себя не проявляла. Но это не значит, что она бездействовала, говорит руководитель Агентства кибербезопасности Евгений Лифшиц: «Система получала какие-то привилегированные права внутри кода WhatsApp и, соответственно, могла попасть в те места, куда вы разрешили доступ на аппаратных средствах мессенджера — к фотографиям, микрофону, видео ».

    Как правительства усиливают давление на технологические компании, не желающие раскрывать шифрованные данные

    В WhatsApp рассказали, что обратили внимание на проблему десять дней назад, и только сейчас выпустили обновление, которое, по их словам, пресечет попытку кражи данных. Точное количество зараженных неизвестно, возможно, поэтому рынки практически никак не отреагировали на утечку данных пользователей, которых у WhatsApp 1,5 млрд. Защитить себя практически невозможно, есть лишь превентивные меры, рассказал руководитель группы исследований безопасности мобильных приложений компании Positive Technologies Николай Анисеня: «Антивирусы в мобильных устройствах, к сожалению, малоэффективны, поскольку операционные системы не дают того спектра возможностей, которые есть, например, на десктопах.

    Рекомендации здесь стандартные: относиться с подозрением ко всему, что устанавливается, и по возможности просто не хранить персональные данные на мобильных устройствах.

    Если видна какая-то подозрительная активность — звонки с неизвестных номеров из других стран или, например, стали открываться окна в браузере, страницы, которые человек не посещал, — это все должно натолкнуть на мысль, что происходит что-то не то».

    По данным Financial Times, производитель вредоносной программы — это израильская компания NSO Group, которая разрабатывает шпионское оборудование для спецслужб. В компании заявили, что их продукты создаются исключительно для борьбы с терроризмом, и сейчас разработчики проводят собственную проверку, чтобы понять, кто и зачем направил обратил программу против обычных пользователей. По данным СМИ, речь идет о Pegasus, которая, помимо WhatsApp, также может читать СМС и получать данные о геопозиции. Для NSO Group скандал может обернуться серьезными неприятностями, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Если частные компании работают на государственные ведомства, то речь идет о некой тайне, то есть эти разработки попадают под гриф секретности. Соответственно, если подобная информация утекает налево, то сотрудники, которые этим занимаются, могут быть привлечены к статье “Шпионаж”. В данном случае использование программного обеспечения неправомерно. Надо смотреть на законы Израиля».

    Есть в этой истории и политический подтекст. Как пишет Financial Times, WhatsApp заметил уязвимость в защите, когда программа Pegasus попала на смартфон неназванного юриста-правозащитника из Великобритании. Он якобы помогает группе оппозиционных мексиканских журналистов, а также диссиденту из Саудовской Аравии, который бежал в Канаду. Более того, он судился с производителем шпионской программы, призывая его нести ответственность за то, как используются созданные компанией продукты.

    Ранее жертвами подобных хакерских атак становились сотрудники организации Amnesty International. Активисты связывают это с действиями властей тех государств, где не соблюдаются права человека.

    No tags added.

    Latest news

    Latest news
    The armed forces of India

    22 June, 2020

    There is clarity that the Chinese did something...

    Andrei Manoilo: Skripal Readings as an Example of a Special Operation to Intercept the Information Agenda

    18 May, 2020

    Today, the attention of a significant part of scientific...

    View all blog entries →