Мессенджер WhatsApp — одна из самых популярных на сегодняшний день платформ для обмена мгновенными сообщениями – ей ежедневно пользуются более чем 500 миллионов человек по всему миру. Очевидно, что у такого успешного проекта, как WhatsApp, имеется множество конкурентов – уже много лет подряд с данным мессенджером с переменным успехом соревнуются Snapchat, Telegram, Viber, WeChat и пр.
Зачем компании WhatsApp была нужна веб-версия приложения
Стремясь выглядеть более предпочтительным приложением в глазах клиентов, WhatsApp еще в 2016 году разработала настольную версию своей программы, позволяющей им оставаться на связи со своего домашнего ПК или ноутбука. Правда новый функционал был ограничен необходимостью активного соединения десктоп-версии с мобильным приложением, что стало источником постоянных жалоб от поклонников мессенджера.
И вот уже в середине текущего года разработчики WhatsApp выпустили новый вариант своего приложения – теперь WhatsApp Web (браузерная версия) – это полнофункциональная программа для ПК, без необходимости постоянной синхронизации доступа со смартфоном.
Пользователи, конечно, оценили новые преимущества мессенджера, временно подняв показатели скачиваний приложения почти в 2 раза, но что говорят специалисты по кибербезопасности по поводу обновлённого WhatsApp?
Проблемы с уязвимостями WhatsApp Web
Однако исследователь из The Hacker News недавно обнаружил в WhatsApp несколько уязвимостей, использование которых может позволить удаленным злоумышленникам поставить под угрозу безопасность миллиардов пользователей.
Знаменитый исследователь сообщества The Hacker News Гал Вайцман провел детальный «краш-тест» приложения от WhatsApp, обыграв все возможные сценарии хакерских атак и попыток хищения данных пользователей.
К своему удивления, Вайцман нашел несколько достаточно серьезных брешей в безопасности мессенджера, которые не позволяют говорить о WhatsApp как о полностью безопасном приложении.
Обнаруженные уязвимости (CVE-2019-18426) дают возможность злоумышленникам считывать данные с компьютеров, работающих на базе операционных систем macOS и Windows, запускать приложения, выполнять произвольные команды и перенаправлять трафик своих жертв на подозрительные фишинговые сайты.
Подобные бреши достаточно часто встречаются в других веб-приложениях и могут быть использованы хакерами для обхода контроля доступа путем внедрения вредоносного кода даже на надёжные и доверенные веб-сайты.
Как уязвимость WhatsApp может быть использована хакерами
Злоумышленник может легко получить удаленный доступ ко всем файлам пользователя под управлением Windows или Mac ОС – для этого достаточно, чтобы жертва щелкнула на ссылку в сообщении, к примеру, из электронного письма. Результатом взлома системы безопасности может стать повреждение файлов пользователя или же кража личных данных пользователя.
Более того, уязвимость открытого типа (open-redirect flaw) также могла быть использована для управления предварительным просмотром домена, отображаемого в интерфейсе WhatsApp. Это дает хакерам еще одну возможность обмануть пользователей и привести к непроизвольному переходу на фишинговый сайт.
Как обезопасить свои данные от взлома
Как же пользоваться всеми преимуществами ПК-версии WhatsApp и при этом не подвергать себя риску быть взломанным? Есть пара простых правил, чтобы минимизировать возможные риски:
1. Регулярно обновляйте мессенджер
Если вы предпочитаете пользоваться WhatsApp Web, вместо мобильной версии, вам необходимо постоянно обновлять его до актуальной версии. Разработчики еженедельно выпускают всевозможные исправления и заплатки, каждая из которых «закрывает ворота» для потенциальных атак извне.
2. Используйте VPN
С виртуальной частной сетью вы можете просто забыть обо всех рисках, связанных с хищением и утратой личной информации. VPN-приложение, с помощью специализированных алгоритмов, шифрует весь ваш трафик, перенаправляя его через защищенных туннель на удаленный виртуальный сервер провайдера.
Если вы никогда не пользовались виртуальной частной сетью, то можете перейти по ссылке и ознакомиться с подробным руководством по загрузке VPN для Windows и его дальнейшего использования.
3. Проверяйте все ссылки, прежде чем переходить по ним
Перед переходом по любому линку, вы можете:
- Навести на него указателем мыши, чтобы просмотреть полный URL-адрес.
- Иными словами, если отправитель, которого вы не знаете, отправил вам ссылку, наведите на нее курсор, при этом не нажимая на нее.
- Это даст вам возможность увидеть адрес сайта, на который данная ссылка вас приведет.
Впрочем, это касается не только неизвестных отправителей – может так случиться, что устройство одного из ваших друзей или родственников будет взломано кибер-мошенниками, что даст им возможность писать сообщения не от своего имени. Именно по этой причине пословица «лучше перебдеть, чем недобтеть» здесь будет в высшей степени актуальна.
Если URL выглядит подозрительно, не стоит взаимодействовать с ним в принципе, и лучше всего будет просто удалить данное сообщение.
