Komunikatory to złudne poczucie bezpieczeństwa

Użytkownicy WhastAppa mają powody do obaw. Hakerzy mogli mieć dostęp do danych przesyłanych za pośrednictwem aplikacji
Bloomberg

WhatsApp padł ofiarą hakerów. Mimo szyfrowanej transmisji przechwytywali oni rozmowy, wiadomości i obraz z kamer smartfonów. Eksperci są w szoku.

Popularny komunikator internetowy należący do Facebooka został „złamany” przez izraelskie oprogramowanie szpiegujące, które wykorzystało lukę umożliwiającą zdalne przejęcie smartfonów. Sprawę ujawnił „Financial Times”.

CZYTAJ TAKŻE: Rosyjski Telegram pozwala na kasowanie wiadomości. Także na cudzych urządzeniach

Wedle informacji gazety do WhatsAppa włamał się „wyrafinowany zespół hakerów”, który skorzystał z rozwiązań izraelskiej firmy NSO. Ta znana jest z tego, że pracuje na zlecenie rządów. Na ich potrzeby dostarcza programy szpiegujące, które dają dostęp do kamery i mikrofonu w telefonie. Co więcej, pozwalają też przechwytywać wiadomości, esemesy, e-maile i dane o lokalizacji. Kto był celem, ile telefonów udało się zhakować, jakie rozmowy z WhatsAppa trafiły do osób trzecich i na czyje zlecenie działali cyberprzestępcy? Tego na razie nie wiadomo.

WhatsApp uchodził dotąd za jeden z bezpieczniejszych komunikatorów. Aplikacja należąca do Facebooka szyfruje treści, ale mimo to hakerzy zdołali przeniknąć do smartfonów korzystających z tego komunikatora. Wykorzystywali do tego połączenie głosowe. Wystarczyło otrzymać połączenie z nieznanego numeru, by sprzęt został „zainfekowany”. Przedstawiciele firmy przyznają, że doszło do takiego włamania, a ofiarą mogła paść nieokreślona liczba telefonów. W kręgach specjalistów ds. zabezpieczeń luka była znana od lutego. Sam WhatsApp poinformował BBC, że wiedział wcześniej o tej podatności, ale nie poinformował o niej publicznie. Teraz firma radzi 1,5 mld użytkownikom aktualizację aplikacji.

CZYTAJ TAKŻE: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Eksperci są w szoku. John Scott-Railton, badacz cyberzagrożeń z serwisu Citizen Lab, już nazwał ten atak „wyjątkowo przerażającym”. – Użytkownik aplikacji nie był w stanie zrobić nic, aby się ustrzec – stwierdził.

Tymczasem internetowe komunikatory to popularne narzędzie, które daje złudne poczucie bezpieczeństwa. Telegram, WhatsApp, Messenger czy Signal wykorzystywane są chętnie przez polityków i biznesemenów. Również w Polsce. Adrian Ścibor, ekspert w dziedzinie bezpieczeństwa portalu AVLab.pl, zaznacza, że większość popularnych komunikatorów nie może być uznana za bezpieczne.

– Doskonałym przykładem są pojawiające się co jakiś czas informacje o podatnościach w komunikatorach pokroju WhatsApp czy Telegram, więc szyfrowanie end-to-end nie zawsze załatwia sprawę – tłumaczy. I dodaje, że wyłącznie najlepsze oprogramowanie pozwala na animizację adresu sieciowego użytkowników usługi, ukrywając adres IP i posiadając jedynie adres IP serwera pośredniczącego.

– Bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z urządzenia przed rozpoczęciem rozmowy – zauważa Ścibor.

CZYTAJ TAKŻE: WhatsApp walczy z plotkami i fake newsami

Ale fachowcy radzą, by już przy pobieraniu aplikacji weryfikować czy komunikator jest oryginalną wersją. Według Jolanty Malak, dyrektor Fortinet w Polsce, nawet najmniejsze odstępstwo powinno wzbudzić nasze podejrzenie. – Warto też zwrócić uwagę na prezentowaną w sklepie mobilnym liczbę instalacji danej aplikacji. Znane są przypadki złośliwego oprogramowania podszywającego się pod popularne programy, jak np. WhatsApp. Tego typu aplikacje mogą wyświetlać natrętne reklamy lub wiadomości z linkami, za którymi kryje się dużo groźniejsze oprogramowanie, np. potajemnie wykonujące zrzuty ekranu, przechwytujące komunikację SMS lub hasła do usług bankowych – ostrzega Jolanta Malak.

Tagi:

Mogą Ci się również spodobać

Wiceprezes Huawei wypuszczona na wolność za kaucją

Aresztowana w ubiegłym tygodniu w Kanadzie dyrektor finansowa Huawei, Sabrina Meng Wanzhou, wyszła na ...

Rakiety od Elona Muska świetnie startują. Gorzej z lądowaniem

Po raz trzeci w kosmos poleciała największa rakieta amerykańskiego potentata SpaceX Heavy Falcon. Tym ...

Xperia przejdzie do historii? Sony ma duży problem

Sprzedaż smartfonów japońskiej firmy leci na łeb na szyję. Jeszcze w 2014 r. koncern ...

Nowy biznes twórców Skype`a. Roboty dostarczą zakupy lub posiłek

Twórcy Skype’a wzięli się za nowy spektakularny biznes. Ten pomysł chce też wprowadzać w ...

Facebook usuwa izraelskie konta wpływające na wyniki wyborów

Najpopularniejszy serwis społecznościowy poinformował, że usunął profile związane z Grupą Archimedesa (Archimedes Group). To ...

Chińska cenzura bije w światowy rynek gier

Wartość globalnego rynku gier, choć rekordowa, urośnie w tym roku wolniej niż pierwotnie zakładano. ...