WhatsApp: новые правила и старые уязвимости

WhatsApp: новые правила и старые уязвимости

WhatsApp: новые правила и старые уязвимости

WhatsApp остается в числе самых популярных в России «обменников» SMS-сообщениями и звонками.  Ежедневно более 175 миллионов человек направляют  сообщения в бизнес-аккаунтах WhatsApp, а 40 миллионов пользователей каждый месяц просматривают хотя бы один из 40 миллионов размещенных здесь каталогов. Публика уже успела привыкнуть ко многим новинкам, - например, к появившейся в ноябре прошлого года кнопке «Магазин», с помощью которой можно просматривать каталоги продавцов и бизнес-пользователей мессенджера, у которых есть аккаунт в приложении WhatsApp Business и заполненный перечень товаров и услуг. Но есть у WhatsApp и уязвимости, делающие пользование не таким уж и безопасным.

Раньше кнопкой «Магазин» могли пользоваться лишь американцы, немцы, жители Индии и ряда других стран, а сегодня эта функция доступна по всему миру, и подходит всем, кто использует мессенджер для ведения бизнеса и общения с клиентами. По данным опросов проведенных WhatsApp, 68 процентов респондентов скорее купят товары у компании, с которой можно связаться через мессенджер.

Многие подключили и функцию «Исчезающие сообщения», заработавшую с ноября прошлого года. Если вы не желаете хранить всю историю сообщений в приложении, с помощью этой функции сообщения автоматически удалятся из чата через семь дней. Кто не в курсе, эту функцию можно включить в персональных чатах или группах, это сделает администратор.  Настройка тут ничего сложного из себя не представляет: на смартфонах с Android и iOS: достаточно открыть чат, нажать на имя контакта и на пункт «Исчезающие сообщения». После этого все сообщения в персональном или групповом чате – и тексты, и фотографии, - будут удаляться через семь дней. Если в настройках не включено автоматическое сохранение медифайлов, эти вложения из переписки и сообщения потеряются навсегда.

А для любителей хранить все сообщения будет интересна новая функция, протестированная и анонсированная WhatsApp в начале апреля, - речь идет о переносе данных между разными системами -  iOS и Android, и теперь при переходе с Android на iPhone и наоборот, пользователь не потеряет всю историю сообщений.

Напомним, что в мессенджере WhatsApp пока нет полноценной системы облачного бэкапа, позволяющей переносить историю сообщений между разными смартфонами. Если сейчас перейти с Android на iPhone или обратно, мы имеем шансы потерять всю переписку и все документы, поскольку до сих пор их нельзя было перенести. Поэтому до сих пор мы хранили резервные копии только в рамках одной системы. То есть, имея Android, мы сохраняли сообщения в Google Drive, но никак не смогли бы перенести их в iPhone. И наоборот: бэкапы в iPhone хранятся в облаке iCloud, и их нельзя скопировать в Android-смартфон.

Очевидно, функция переноса сообщений между разными системами будет в ближайших обновлениях, и произойдет это еще до середины лета. Правда, не очень понятен механизм переноса сообщений между разными системами. Не внес ясности и опубликованный на сайте WABetainfo скриншот, описывающий эту функцию. Эксперты предполагают, что, возможно, WhatsApp соорудит отдельное, не привязанное к одной операционной системе, облако для синхронизации и сохранения бэкапов.

Еще одна новость от WhatsApp, - на этот раз не очень приятная. В мае вступают в силу новые правила, сразу вызвавшие волну возмущения многих пользователей. Напомним, что еще в начале февраля WhatsApp заявил, что отключит сообщения несогласным с этими новыми правилами пользователя, и дал три месяца на то, чтобы народ сделал выбор, - либо принять новые правила, либо вообще отказаться от сервиса. Поясним: эти

правила должны были вступить в силу 8 февраля, но после тысяч негативных отзывов, компания решила перенести «отключение несогласных» на середину мая.

Как это будет работать? Как сообщает издание TechCrunch, в конце апреля пользователи WhatsApp будут получать уведомления о новых правилах сервиса. Сначала вам дадут время на то, чтобы ознакомиться с этими правилами и потом уже принять решение, - но это придется сделать не позже 15 мая. У несогласных перестанут работать текстовые сообщения в мессенджере, их нельзя будет ни читать, ни отправлять, и останется только возможность звонить. Еще один вариант: полностью удалить свой аккаунт, или подождать, когда он автоматически удалится через 120 суток молчания.

Естественно, после этого объявления резко уменьшилось количество скачиваний с WhatsApp, а народ приступил к поиску альтернативных месенджеров. Так, The Wall Street Journal отмечает, что жители Гонконга вдруг опять возлюбили мессенджер ICQ New, которым они активно пользовались еще в девяностых годах. Чем хорош глобально обновленный в 2020 году ICQ New, - здесь не только изменен интерфейс и добавлена куча современных функций, но и поддерживается постоянная синхронизация сообщений между всеми устройствами, и возможны групповые звонки до 30 человек.

Насколько безопасен WhatsApp сегодня, и есть ли надежная защита от взлома мессенджера? В принципе, эксперты называют WhatsApp достаточно надежным, иначе вряд ли у него была бы миллиардная аудитория по всему миру. Тем не менее, хакеры взламывают и этот мессенджер. А недавно появилась новая напасть.

Буквально только что мир облетела новость: оказывается, нас можно запросто заблокировать в WhatsApp по номеру телефона. Обнаружившие эту уязвимость эксперты, опубликовавшие результаты своих исследований в издании  Forbes, утверждают, что это действительно может сделать любой средний умственно отсталый хакер, знающий номер нашего телефона. В таком случае мы теряем доступ к своим сообщениям и контактам на полсуток, а то и на несколько дней.

Эксперты говорят, что злоумышленники блокируют чужой аккаунт в два этапа. Для начала они скачивают приложение WhatsApp и пытаются войти в него по чужому номеру телефона. При этом мессенджер отправит код подтверждения жертве по SMS. Как правило, большинство людей игнорируют такие откровенно подозрительные сообщения.  Но для системы запрос кода исходит от вас, и однажды приложение сообщит вам, что вы слишком часто запрашиваете код, и следующая попытка будет доступна только через двенадцать часов. Правда, WhatsApp у вас пока будет работать. Но тут неутомимый хакер приступит ко второму этапу вашей блокировки. Он напишет в техподдержку WhatsApp – мол, заблокируйте аккаунт с таким-то номером телефона, потому что его якобы украли. Если это будет ваш номер телефона, у вас на 12 часов заблокируют уже не только запрос кода, но и вообще мессенджер. Если же хакер на этом не остановится, и провернет такую несложную операцию еще раз, - блокировка продлится еще на 12 часов, и так до бесконечности.

Можно ли защититься от такой блокировки? Эксперты говорят, что, увы, пока панацеи тут нет, и это делает WhatsApp особенно уязвимым. Если верить «течкам», появившимся в ряде американских изданий, сейчас разработчики WhatsApp активно занимаются этой проблемой, но никто не ведает, когда именно она будет ликвидирована.  Так что, единственный стопроцентно надежный способ защититься от этого сегодня – не называть свой номер телефона всякому встречному-поперечному. А дальше будем уповать на разработчиков WhatsApp, которые, возможно, займутся не только внедрением новых правил мессенджера, но и быстро найдут способ ликвидации этой уязвимости.

Правда, большинство случаев мошенничества в WhatsApp связаны с использованием уже освоенных кибераферистами методов социальной инженерии, когда из вас пытаются выудить секретный код, приходящий к вам в SMS-сообщении. Обычно аферисты, втираясь в доверие, предварительно взламывают аккаунт ваших знакомых или родственников, и потом посредством проверочной комбинации получают доступ к вашему профилю. А потому, если вы вдруг получили сообщение от друга, который просит вас прислать ему код из SMS, лучше сто раз проверьте такое сообщение. Еще проще усложнить мошенникам «работу», если включить в настройках  WhatsApp на смартфоне двухшаговую проверку, позволяющую подключаться к аккаунту с помощью SMS-сообщений и личного PIN-кода, устанавливаемого самим пользователем. Это делается по такой схеме: «Настройки» → «Аккаунт» → «Двухшаговая проверка». Если есть привязанный к вашему устройству PIN-код, кибермошенник, каким бы крутым хакером он ни был, уже не сможет иметь доступ к профилю, даже при том, что у него получится перехватить SMS-сообщение с секретным кодом. Только будьте готовы к тому, что время от времени WhatsApp будет «для профилактики» просить вас ввести PIN при попытке открыть чат.  

Следует помнить и о том, что аккаунт WhatsApp автоматически, по умолчанию, сохраняет в альбом  фотографии и видео, отправленные вам другими пользователями. Это тоже таит в себе опасность, - вы же не знаете, не отправил ли вам какой-нибудь умник вредоносный код вместе с безобидной фотографией. Эта вирусная картинка, сохраняющаяся в памяти телефона, может дать хакеру доступ к системе, и, соответственно, к вашим персональным данным, в этой системе хранящимся. Например, хакер может таким образом узнать номер вашей банковской карты. Но избавиться от такого назойливого внимания можно, просто отключив автоматическое сохранение медиа-контента в память вашего гаджета. Делается это с помощью несложной схемы: входим в «Настройки», оттуда – в «Чаты», а потом – в «Видимость медиа». Переведя этот бегунок в левое положение, вы отключаете автосохранение, и обезопасите себя от взлома, а заодно и сохраните на своем телефоне  свободную память.

Наконец, полезно заняться настройками конфиденциальности, ограничив круг тех, кто может иметь доступ к фотографиям на вашем профиле, и получать данные о последнем визите. Для этого надо действовать по схеме «Настройки» → «Аккаунт» → «Конфиденциальность» → «Видимость персональных данных». Вам останется только разрешить просмотр личной информации исключительно вашим друзьям. Заодно можно запретить добавление вас в группы незнакомыми пользователями. Конечно, пригласить вас в общий чат могут и тогда, но вы войдете туда только по запросу, а не автоматически.

Оценить статью
(0)