У меня зазвонил телефон…

По словам Павла Дурова, хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp, из-за проблем в системе безопасности. Даже обновление мессенджера до последней версии может не решить проблему.

«Подобные проблемы с системой безопасности мессенджера случались с 2017 по 2020 год, а до 2016 года в WhatsApp вообще отсутствовало шифрование данных», – написал создатель Telegram.

Ранее WhatsApp обнаружил две критические уязвимости в безопасности. Из информации создателей приложения следует, что ошибки относятся к более старым версиям программы для iPhone и Android. Благодаря первой уязвимости (CVE-2022-36934) телефон может быть заражен в результате обычного видеозвонка. Вторая ошибка (CVE-2022-27492) даёт возможность хакерам удалённо запускать код через вредоносный видеофайл.

«WhatsApp на сегодняшний день – одно из самых «дырявых» приложений. Дырок в приложении много, и злоумышленники могут ими воспользоваться. Защититься можно только одним способом – удалить приложение», – сказал «Абзацу» ведущий аналитик Mobile Research Group Эльдар Муртазин.

Политика WhatsApp заключается в обнародовании своих пробелов в безопасности. Он всегда предупреждает о новых уязвимостях пользователей. Telegram этого не делает, впрочем, он и не был уличён в проблемах безопасности.

«При доступе к устройству хакеры могут получать всю информацию с данного устройства. В этом смысле Telegram не является более защищённым. Если конкретно ваш телефон хотят взломать, то его, скорее всего, взломают. И тогда никак вы свои данные не защитите, даже если там стоят сложные пароли», – объяснила «Абзацу» сооснователь «Лаборатории Касперского» Наталья Касперская.

По её словам, мессенджеры – это априори незащищённая среда:

«Сообщения находятся в одном клике от того, чтобы быть пересланными кому угодно. Мы знаем ситуации, когда сообщения из личной переписки через несколько часов становились достоянием всего Рунета».

Как защитить свои данные

Самый надёжный способ – не хранить конфиденциальную информацию в телефоне. Запустив вирус, злоумышленники могут скачать компрометирующие фотографии, файлы либо копии документов.

«По большому счёту держать копии документов в телефоне не стоит. С другой стороны, что делать, если они регулярно нужны. Можно, конечно, запереть паспорт в сейф или банковскую ячейку, но это неудобно. Всё равно нужно иметь при себе ксерокопию либо фотографию», – заявил «Абзацу» руководитель аналитического центра по информационной безопасности Владимир Ульянов.

Важно не только обезопасить телефон, но и вовремя понять, что к приложению и файлам получили доступ хакеры. Сооснователь «Лаборатории Касперского» Наталья Касперская назвала «Абзацу» самые явные признаки слежки:

«О взломе телефона могут говорить ухудшение связи, замедление работы телефона, а также появление неизвестного приложения, которое пользователь не скачивал. Впрочем, слежка может и не проявляться никак – грамотные хакеры стараются не оставлять следов».

Спасение пользователя смартфона – дело рук самого пользователя смартфона. Главный совет от руководителя аналитического центра по информационной безопасности Владимира Ульянова – не открывать сообщения от неизвестных лиц.

«Если мы получаем сообщения от не доверенных контактов либо тех, кого нет в нашем списке, в общих группах, рассылках, рекламных сообщениях, к таким уровень доверия должен быть минимальным. Кликать, скачивать видео, распаковывать какие-то архивы, устанавливать программы, участвовать в конкурсах категорически не стоит, потому что так вероятность получить вредоносное программное обеспечение очень высока и не зависит от платформы», – посоветовал эксперт.

Также эксперт рекомендует не игнорировать обновления приложений. Если они вышли, лучше их установить:

«Важно, чтобы пользователи понимали, что они устанавливают не только свежий стикерпак и красивые кнопочки, но и обновления безопасности – те, которые важны и нужны. Если пользоваться программой двухлетней давности без обновлений, то, конечно, злоумышленники могут использовать уязвимости и получить доступ к данным на устройстве».

Большой брат следит

В интернете можно найти огромное количество советов о том, как уйти от слежки через смартфон. Например, многие предпочитают заклеивать камеру в ноутбуке.

«Заклеивание камеры обезопасит – злоумышленник не сможет получать видеопоток. Однако это не защитит от кражи аудиоинформации, например. Я камеру ноутбука не заклеиваю», – заявила Касперская.

Пользователи смартфонов также замечают слежку через всплывающие окна контекстной рекламы. Достаточно устно обсудить покупку дома – и умные алгоритмы тут же начнут предлагать объявления с предложением приобрести недвижимость.

«Это не паранойя. Это реальная работа технологий. У телефона есть звукопринимающее устройство, которое, в частности, способно воспринимать звук в выключенном состоянии. Если к смартфону подключена программа анализа, то вполне возможно, что определённые слова телефон будет выхватывать из разговора, и потом будет показываться реклама», – пояснила Касперская.

Смартфон – инструмент слежки в наших руках. Это данность. Защищённым себя может чувствовать лишь обладатель кнопочного телефона, не подключённого к интернету. Иметь такой или не иметь – личный выбор каждого.

Важно осознавать, что информационная безопасность – это всегда история про поиск баланса между защищённостью информации и удобством её использования.