Reklama
Rozwiń

Komunikatory to złudne poczucie bezpieczeństwa

WhatsApp padł ofiarą hakerów. Mimo szyfrowanej transmisji przechwytywali oni rozmowy, wiadomości i obraz z kamer smartfonów. Eksperci są w szoku.

Publikacja: 14.05.2019 21:28

Użytkownicy WhastAppa mają powody do obaw. Hakerzy mogli mieć dostęp do danych przesyłanych za pośre

Użytkownicy WhastAppa mają powody do obaw. Hakerzy mogli mieć dostęp do danych przesyłanych za pośrednictwem aplikacji

Foto: Bloomberg

Popularny komunikator internetowy należący do Facebooka został „złamany” przez izraelskie oprogramowanie szpiegujące, które wykorzystało lukę umożliwiającą zdalne przejęcie smartfonów. Sprawę ujawnił „Financial Times”.

CZYTAJ TAKŻE: Rosyjski Telegram pozwala na kasowanie wiadomości. Także na cudzych urządzeniach

Wedle informacji gazety do WhatsAppa włamał się „wyrafinowany zespół hakerów”, który skorzystał z rozwiązań izraelskiej firmy NSO. Ta znana jest z tego, że pracuje na zlecenie rządów. Na ich potrzeby dostarcza programy szpiegujące, które dają dostęp do kamery i mikrofonu w telefonie. Co więcej, pozwalają też przechwytywać wiadomości, esemesy, e-maile i dane o lokalizacji. Kto był celem, ile telefonów udało się zhakować, jakie rozmowy z WhatsAppa trafiły do osób trzecich i na czyje zlecenie działali cyberprzestępcy? Tego na razie nie wiadomo.

WhatsApp uchodził dotąd za jeden z bezpieczniejszych komunikatorów. Aplikacja należąca do Facebooka szyfruje treści, ale mimo to hakerzy zdołali przeniknąć do smartfonów korzystających z tego komunikatora. Wykorzystywali do tego połączenie głosowe. Wystarczyło otrzymać połączenie z nieznanego numeru, by sprzęt został „zainfekowany”. Przedstawiciele firmy przyznają, że doszło do takiego włamania, a ofiarą mogła paść nieokreślona liczba telefonów. W kręgach specjalistów ds. zabezpieczeń luka była znana od lutego. Sam WhatsApp poinformował BBC, że wiedział wcześniej o tej podatności, ale nie poinformował o niej publicznie. Teraz firma radzi 1,5 mld użytkownikom aktualizację aplikacji.

CZYTAJ TAKŻE: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Eksperci są w szoku. John Scott-Railton, badacz cyberzagrożeń z serwisu Citizen Lab, już nazwał ten atak „wyjątkowo przerażającym”. – Użytkownik aplikacji nie był w stanie zrobić nic, aby się ustrzec – stwierdził.

Tymczasem internetowe komunikatory to popularne narzędzie, które daje złudne poczucie bezpieczeństwa. Telegram, WhatsApp, Messenger czy Signal wykorzystywane są chętnie przez polityków i biznesemenów. Również w Polsce. Adrian Ścibor, ekspert w dziedzinie bezpieczeństwa portalu AVLab.pl, zaznacza, że większość popularnych komunikatorów nie może być uznana za bezpieczne.

– Doskonałym przykładem są pojawiające się co jakiś czas informacje o podatnościach w komunikatorach pokroju WhatsApp czy Telegram, więc szyfrowanie end-to-end nie zawsze załatwia sprawę – tłumaczy. I dodaje, że wyłącznie najlepsze oprogramowanie pozwala na animizację adresu sieciowego użytkowników usługi, ukrywając adres IP i posiadając jedynie adres IP serwera pośredniczącego.

– Bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z urządzenia przed rozpoczęciem rozmowy – zauważa Ścibor.

CZYTAJ TAKŻE: WhatsApp walczy z plotkami i fake newsami

Ale fachowcy radzą, by już przy pobieraniu aplikacji weryfikować czy komunikator jest oryginalną wersją. Według Jolanty Malak, dyrektor Fortinet w Polsce, nawet najmniejsze odstępstwo powinno wzbudzić nasze podejrzenie. – Warto też zwrócić uwagę na prezentowaną w sklepie mobilnym liczbę instalacji danej aplikacji. Znane są przypadki złośliwego oprogramowania podszywającego się pod popularne programy, jak np. WhatsApp. Tego typu aplikacje mogą wyświetlać natrętne reklamy lub wiadomości z linkami, za którymi kryje się dużo groźniejsze oprogramowanie, np. potajemnie wykonujące zrzuty ekranu, przechwytujące komunikację SMS lub hasła do usług bankowych – ostrzega Jolanta Malak.

IT
IT
Planowanie infrastruktury IT w MŚP
Materiał Promocyjny
Jak przez ćwierć wieku zmieniał się rynek leasingu
IT
Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów
IT
Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości
IT
Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce
Materiał Promocyjny
5G – przepis na rozwój twojej firmy i miejscowości
IT
Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej
Materiał Promocyjny
Nowości dla przedsiębiorców w aplikacji PeoPay