Komunikatory to złudne poczucie bezpieczeństwa

Użytkownicy WhastAppa mają powody do obaw. Hakerzy mogli mieć dostęp do danych przesyłanych za pośrednictwem aplikacji
Bloomberg

WhatsApp padł ofiarą hakerów. Mimo szyfrowanej transmisji przechwytywali oni rozmowy, wiadomości i obraz z kamer smartfonów. Eksperci są w szoku.

Popularny komunikator internetowy należący do Facebooka został „złamany” przez izraelskie oprogramowanie szpiegujące, które wykorzystało lukę umożliwiającą zdalne przejęcie smartfonów. Sprawę ujawnił „Financial Times”.

CZYTAJ TAKŻE: Rosyjski Telegram pozwala na kasowanie wiadomości. Także na cudzych urządzeniach

Wedle informacji gazety do WhatsAppa włamał się „wyrafinowany zespół hakerów”, który skorzystał z rozwiązań izraelskiej firmy NSO. Ta znana jest z tego, że pracuje na zlecenie rządów. Na ich potrzeby dostarcza programy szpiegujące, które dają dostęp do kamery i mikrofonu w telefonie. Co więcej, pozwalają też przechwytywać wiadomości, esemesy, e-maile i dane o lokalizacji. Kto był celem, ile telefonów udało się zhakować, jakie rozmowy z WhatsAppa trafiły do osób trzecich i na czyje zlecenie działali cyberprzestępcy? Tego na razie nie wiadomo.

WhatsApp uchodził dotąd za jeden z bezpieczniejszych komunikatorów. Aplikacja należąca do Facebooka szyfruje treści, ale mimo to hakerzy zdołali przeniknąć do smartfonów korzystających z tego komunikatora. Wykorzystywali do tego połączenie głosowe. Wystarczyło otrzymać połączenie z nieznanego numeru, by sprzęt został „zainfekowany”. Przedstawiciele firmy przyznają, że doszło do takiego włamania, a ofiarą mogła paść nieokreślona liczba telefonów. W kręgach specjalistów ds. zabezpieczeń luka była znana od lutego. Sam WhatsApp poinformował BBC, że wiedział wcześniej o tej podatności, ale nie poinformował o niej publicznie. Teraz firma radzi 1,5 mld użytkownikom aktualizację aplikacji.

CZYTAJ TAKŻE: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Eksperci są w szoku. John Scott-Railton, badacz cyberzagrożeń z serwisu Citizen Lab, już nazwał ten atak „wyjątkowo przerażającym”. – Użytkownik aplikacji nie był w stanie zrobić nic, aby się ustrzec – stwierdził.

Tymczasem internetowe komunikatory to popularne narzędzie, które daje złudne poczucie bezpieczeństwa. Telegram, WhatsApp, Messenger czy Signal wykorzystywane są chętnie przez polityków i biznesemenów. Również w Polsce. Adrian Ścibor, ekspert w dziedzinie bezpieczeństwa portalu AVLab.pl, zaznacza, że większość popularnych komunikatorów nie może być uznana za bezpieczne.

– Doskonałym przykładem są pojawiające się co jakiś czas informacje o podatnościach w komunikatorach pokroju WhatsApp czy Telegram, więc szyfrowanie end-to-end nie zawsze załatwia sprawę – tłumaczy. I dodaje, że wyłącznie najlepsze oprogramowanie pozwala na animizację adresu sieciowego użytkowników usługi, ukrywając adres IP i posiadając jedynie adres IP serwera pośredniczącego.

– Bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z urządzenia przed rozpoczęciem rozmowy – zauważa Ścibor.

CZYTAJ TAKŻE: WhatsApp walczy z plotkami i fake newsami

Ale fachowcy radzą, by już przy pobieraniu aplikacji weryfikować czy komunikator jest oryginalną wersją. Według Jolanty Malak, dyrektor Fortinet w Polsce, nawet najmniejsze odstępstwo powinno wzbudzić nasze podejrzenie. – Warto też zwrócić uwagę na prezentowaną w sklepie mobilnym liczbę instalacji danej aplikacji. Znane są przypadki złośliwego oprogramowania podszywającego się pod popularne programy, jak np. WhatsApp. Tego typu aplikacje mogą wyświetlać natrętne reklamy lub wiadomości z linkami, za którymi kryje się dużo groźniejsze oprogramowanie, np. potajemnie wykonujące zrzuty ekranu, przechwytujące komunikację SMS lub hasła do usług bankowych – ostrzega Jolanta Malak.

Tagi:

Mogą Ci się również spodobać

Żona Jeffa Bezosa zostanie jedną z najbogatszych kobiet świata

Jeff Bezos, szef Amazona, przekaże akcje spółki o wartości 35 mld dol. swojej żonie ...

Lotniczy koncern łowi w Polsce inżynierów

Airbus Helicopters, producent caracali odprawiony z kwitkiem przez ministra Macierewicza, nie wycofał się z ...

Spartański wojownik z Playstation może trafić do kin

Sony uruchomi studio filmowe. Ma ambicję, by przenieść do kin swoje hitowe tytuły z ...

Brak wiedzy najczęstszą przyczyną obaw firm przed chmurą

Odsetek polskich przedsiębiorstw korzystających z usług chmurowych wzrósł w zeszłym roku o 6 pkt ...

Gry wideo ogłupiają? Polscy naukowcy: Wręcz przeciwnie

Struktura mózgu gracza różni się od mózgu osoby, która nie sięga po gry komputerowe. ...

Dowód osobisty w komórce i e-dowód to nie to samo

Po co starać się o e-dowód, skoro dowód osobisty można dziś mieć w komórce? ...