Уязвимости WhatsApp и как защитить себя от взлома

Привет.

За эту тему нужно поблагодарить Павла Дурова, так как он использует любой шанс, чтобы пнуть своего прямого конкурента в лице WhatsApp. В этот раз Павел разразился пространным сообщением о том, что WhatsApp небезопасен (в очередной раз) и его можно сломать.

Давайте дам перевод сказанного Дуровым:

Хакеры могли иметь полный доступ (!) ко всему на телефонах пользователей WhatsApp.

Это стало возможным благодаря проблеме безопасности, о которой сообщил сам WhatsApp на прошлой неделе. Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp.

Вы, наверное, думаете: «Да, но если я обновлю WhatsApp до последней версии, я буду в безопасности, верно»?

Не совсем.

Точно такая же проблема безопасности WhatsApp была обнаружена в 2018 году, затем еще одна в 2019 году и еще одна в 2020 году (нажмите на ссылку каждого года, чтобы увидеть соответствующую уязвимость). И да, в 2017 до этого. До 2016 года в WhatsApp вообще не было шифрования.

Каждый год мы узнаем о какой-то проблеме в WhatsApp, которая ставит под угрозу все устройства пользователей. Это означает, что почти наверняка там уже существует новая брешь в системе безопасности. Такие проблемы вряд ли случайны — они заложены бэкдорами. Если один бэкдор обнаружен и его необходимо удалить, добавляется другой (прочитайте пост «Почему WhatsApp никогда не будет безопасным», чтобы понять, почему).

Неважно, являетесь ли вы самым богатым человеком на земле — если на вашем телефоне установлен WhatsApp, все ваши данные из каждого приложения на вашем устройстве доступны, как Джефф Безос узнал в 2020 году. Вот почему я удалил WhatsApp из своего устройства многолетней давности. Его установка создает дверь для входа в ваш телефон.

Я не подталкиваю людей переходить на Telegram. С 700+ миллионами активных пользователей и 2 миллионами ежедневных регистраций Telegram не нуждается в дополнительном продвижении. Вы можете использовать любое приложение для обмена сообщениями, которое вам нравится, но держитесь подальше от WhatsApp — он уже 13 лет является инструментом слежки.

Дуров много лет создает образ борца за приватность, что иногда выглядит забавным. Но претензии в адрес WhatsApp вполне обоснованны, так как компания действительно пытается собирать максимум данных о вас и ваших действиях, помимо этого «случайно» возникают бреши в безопасности, которые позволяют красть пользовательские данные. И тут не так важно, сделано это с умыслом или случайно, факт в том, что вас могут взломать.

Как в любой страшилке, в словах Дурова есть определенное передергивание, через WhatsApp получить полный доступ ко всем вашим данным нельзя. Зайдите в разрешения приложения и посмотрите, что именно может сделать WhatsApp.

По большому счету, он может стащить ваши контакты, а также фото и видео плюс все документы, что вы храните в вашем устройстве. На iOS ситуация примерно такая же, отличий нет. Например, установка неизвестных приложений из этого приложения запрещена по умолчанию у всех (на iOS такой опции вовсе нет). Так что вы можете чувствовать себя в относительной безопасности, не переживать, что появятся неизвестные вам приложения.

Но преуменьшать проблему и отмахиваться от нее также не стоит, доступ к вашим данным — это неприятный момент. И вот тут возникает вопрос, насколько вам нужен WhatsApp и как мириться с тем, что он дырявый. Тот же Telegram не ловили на уязвимостях, пару раз конкуренты выступали с грозными обвинениями, но подкрепить их чем-то существенным так и не смогли. Мол, просто знают, что там они тоже есть. В теории, конечно же, есть, на практике мы про них не знаем.

Самый простой способ — ограничить разрешения WhatsApp, но тогда приложение будет неприменимо на практике, этот путь выглядит мазохизмом чистой воды, проще тогда от него вовсе отказаться. К слову сказать, в России популярность WhatsApp давно снизилась, им пользуются по привычке и достаточно небольшая группа людей, староверы, не склонные размениваться на что-то новое. Если смотреть трафик приложений, то станет понятно, что WhatsApp держат для галочки, так как трафика кот наплакал, основное общение идет в Telegram.

Провели опрос в нашем Telegram-канале о том, какими мессенджерами вы пользуетесь (да, это смешно — опрашивать в Telegram, какой у вас мессенджер), но связка Telegram и WhatsApp у многих людей.

У меня ровно такая же связка, вот только WhatsApp стоит на втором аппарате, где нет ровным счетом ничего, а заодно он перенесен в защищенную папку KNOX. В Samsung это телефон в телефоне, где ровно такие же разрешения для приложений, но к основной памяти они доступа не имеют. То есть фактически это не просто второй мой телефон, но и еще одна защищенная зона внутри него, из которой WhatsApp не может вырваться, а заодно получить доступ к моим файлам. Уведомления при этом я вижу как обычно, не пропускаю сообщения.

Возможно, у вас нет смартфона Samsung, тогда вам придется выходить из положения как-то иначе, например, заводить тот самый WhatsApp на втором телефоне (если у вас есть что прятать, то, скорее всего, и деньги на вторую трубку найдутся).

Большинство людей привычно отмахиваются от безопасности и готовы поделиться своими фотографиями с желающими и так, мол, там ничего такого нет. В принципе, так оно и есть, мы не прячем какие-то секреты в фотографиях и видео, но мне неприятна сама мысль, что кто-то может копаться в моих воспоминаниях или рабочих файлах.

Самой большой неприятностью является не удаленный взлом вашего WhatsApp, вероятность этого события минимальна. Обычно данные утекают с вашего телефона, когда кто-то получает к нему доступ. Включите блокировку приложения с помощью отпечатка пальца, она вам поможет избежать любопытства чужих людей, которые как-то смогли взять ваш телефон без вашего ведома.

Любые истории про безопасность привлекают внимание. Примеров массового взлома WhatsApp нет, потенциальные уязвимости больше, чем у других мессенджеров, что факт. Но насколько именно вы столкнетесь с проблемами, можете оценить только вы — адекватно подумайте про свой образ жизни и про то, что вы делаете. Интересны для взлома? Тогда, видимо, стоит как-то защищать себя, в конце концов, это ваша жизнь и ваша информация.

Умный человек подстелит себе соломки. Мне в силу работы, наличия ряда контактов в WhatsApp приходится его держать. Но общаюсь в нем от силы с десяток раз за месяц, не больше. Так что мессенджер теряет аудиторию и так, зачем активно его к этому подталкивать, как это делает Павел Дуров, не знаю.