Переписку в WhatsApp можно перехватить на любом смартфоне
Специалисты G Data SecurityLab обнаружили уязвимость в популярном приложении для обмена сообщениями WhatsApp на Андроид-телефонах, которое снискало популярность во всем мире в качестве замены sms. Входящий и исходящий поток данных WhatsApp не шифруется, поэтому информация, передаваемая с помощью сервиса (сообщения или фотографии), может быть перехвачена другими пользователями этого Wi-Fi соединения.
Специалисты G Data SecurityLab обнаружили уязвимость в популярном приложении для обмена сообщениями WhatsApp на Андроид-телефонах, которое снискало популярность во всем мире в качестве замены sms. Входящий и исходящий поток данных WhatsApp не шифруется, поэтому информация, передаваемая с помощью сервиса (сообщения или фотографии), может быть перехвачена другими пользователями этого Wi-Fi соединения. Также уязвимость присутствует и в базах данных, в которых хранится история переписки пользователей: к ним с легкостью можно получить доступ с «взломанных» Андроид-телефонов.
Разработчики приложения открыто заявляют, что они в курсе проблем с безопасностью WatsApp. Но знание не решает проблему, и пользователи продолжат скачивать удобное, но опасное приложение.
«Возможно, речь идет о технической невозможности для разработчика исправить ситуацию. Главное — знать, что такая уязвимость существует, — рассуждает Алексей Демин, управляющий корпоративными продажами G Data Software в России. — В конце-концов, и сервис sms, как показали прошлогодние утечки с серверов операторов сотовой связи, не гарантирует безопасности данных в принципе. Пользуясь любым без исключения средством связи, важно понимать, что оно не может быть на 100% безопасным. Поэтому по-настоящему важную информацию никогда не стоит доверять каналам связи. Чтобы немного обезопасить себя, запретите вашему смартфону подключаться к открытым сетям без вашего ведома».
Отметим, что, согласно отчетам представителей компаний, работающих в сфере информационной безопасности, разработчики WhatsApp были неоднократно предупреждены об уязвимости, но, к сожалению, ответных действий так и не последовало.
Вскоре после первых сообщений об уязвимостях в WhatsApp 4 мая оно было удалено с GooglePlay, но осталось на миллионах смартфонах пользователей по всему миру. А 10 мая разработчики WhatsApp добавили обновления для приложения, которые обязательно должны быть загружены всеми пользователями, и приложение вновь появилось на GooglePlay. Но в предложенных обновлениях специалисты G Data Software не нашли каких-либо инструментов для шифрования данных при пересылке. Таким образом, эта проблема все еще актуальна, а новая версия WhatsApp (2.7.7532) также содержит незакрытые уязвимости.
Как защитить свою переписку Единственная возможность сохранить секрет переписки, по мнению специалистов G Data, — заставить всех пользователей, с которыми вы общаетесь с помощью сервиса WhatsApp, использовать интернет-соединение только своего мобильного оператора. Если один из участников подключится в общей сети, возникнет угроза утечки информации.
Конечно, нельзя полностью исключить возможность кражи информации из GSM, но для этого мошеннику потребуется специальное оборудование, который далеко не каждый может себе позволить, или сложный вредоносный код. Но этот закон применим к любому, даже самому защищенному приложению.