Горячее: Приватбанк раскрыл важные изменения в переводах через приложение Приват24

WhatsApp, Signal и Telegram оказались абсолютно незащищенными

18.09.2020 12:59

WhatsApp, Signal и Telegram оказались абсолютно незащищенными

«ВотсАпп», «Сигнал» и «Телеграм» оказались не столь безопасны, как считалось до последнего времени. Об этом сообщают специалисты немецких университетов Вюрцбурга и Дармштадта по итогам завершившегося накануне исследования.

Суть выдвинутых в адрес разработчиков обвинений – лёгкость получения доступа к персональным данным абонентов через опцию поиска телефонных контактов из адресной книги. Вероятная причина этого – необходимость предоставлять администрации WhatsApp, Telegram и Signal номера телефонов (без этого пользоваться сервисами невозможно). Полученные на этапе регистрации сведения загружаются на серверы компаний-разработчиков, откуда персональные данные становятся доступными для посторонних.

В ходе исследования эксперты просканировали 100% номеров абонентов «Сигнала» (любимый мессенджер скрывающегося в РФ Эдварда Сноудена) и 10% номеров «ВотсАпп». В результате специалисты с легкостью получили доступ ко всем без исключения данным пользовательских профилей (от ников и фото – до статусов и точного времени подключения/пребывания в сервисе).

На основании этой информации исследователям удалось составить обобщенную статистику поведения абонентов. Оказалось, что больше половины юзеров ни разу не меняли базовых настроек конфиденциальности (предложенные по умолчанию инструменты не в состоянии обеспечить должный уровень защиты).

Также выяснилось, что каждый второй пользователь «ВотсАпп» из США выставил в аккаунт общедоступное фото, а 9 из 10 американских абонентов разместили достоверную информацию о себе в разделе About. Схожая ситуация наблюдается и у абонентов «Сигнала» (более того, 40% абонентов означенного мессенджера оказались … теми самыми юзерами WhatsApp с полностью открытыми профилями).

С «Телеграмом» вообще получилась полная жесть: исследователям удалось заполучить телефонные номера никогда не регистрировавшихся в мессенджере людей. Найти означенную информацию удалось в адресных книгах активных абонентов сервиса.

Чем могут воспользоваться злоумышленники

Самая частая манипуляция – регистрация аккаунтов-клонов для выпрашивания денег от имени «друзей».

Последствия могли оказаться гораздо хуже, будь в мессенджерах информация о паспортных данных, номерах банковских карт и счетов зарегистрированных абонентов.

Защита от сканирования

Рекомендация авторов исследования – изменить базовые настройки конфиденциальности на более защищенные (установить максимально сложный пароль и т.д.)

Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал

Источник

2020 © "IT Монстры". Все права защищены. Карта сайта.