Американское издательство Politico сообщает, что 3 всемирно известных мессенджера были признаны Европейской комиссией самыми ненадежными. В связи с этим пользователям настоятельно рекомендуют удалить данные программы, представляющие угрозу конфиденциальности.
Еще в мае 2019 года в работе WhatsApp была обнаружена критическая уязвимость, позволяющая шпионить за любым пользователем: отслеживать перемещения, просматривать переписку и подслушивать чужие разговоры. Чтобы этого избежать, необходимо вовремя обновлять программное обеспечение своего мобильного устройства до последней версии.
Еще одной проблемой в системе защиты является веб-сайт WhatsApp, благодаря которому можно использовать этот мессенджер на компьютере. Для активации нужно подтвердить авторизацию с телефона с помощью QR кода. При работе с веб-версией мессенджера сложно определить, какой сайт является официальным – многие пользователи регистрировались на фишинговых сайтах, которые были полностью скопированы злоумышленниками с настоящего веб-ресурса WhatsApp.Кроме того, по требованию американских властей мессенджер больше не использует сквозное шифрование сообщений, что позволяет спецслужбам разных стран свободно получать доступ к переписке интересующих пользователей.
Одна резервная копия WhatsApp хранится в облаке, а другая на самом устройстве – мошенники, имеющие физический доступ к гаджету, могут восстановить весь архив онлайн-чатов. Резервные копии в облачных хранилищах не зашифрованы, поэтому взломать их не составит особого труда.
Еще одна уязвимость связана с возможностью хакнуть аккаунт при ответе пользователя на видеозвонок в WhatsApp. Во время вызова устройство получает неправильный пакет RTP, который приводит к ошибке и сбою в работе мессенджера, предоставляя злоумышленникам полный контроль над приложением.
К недостаткам WhatsApp также можно отнести:
- привязку к одному мобильному устройству;
- неудобную авторизацию и резервное копирование;
- отправку файлов размером максимум 100 Мб.
Facebook Messenger
Сервис по отправке мгновенных сообщений Facebook Messenger в прошлом уже дал сбой, и с его помощью мошенники получили доступ к информации пользователя, не взламывая учетную запись. В итоге они могли удалять, редактировать текст, изображения и другой контент из чата без ведома отправителя. При переходе по хакерской ссылке на гаджет устанавливалось вредоносное программное обеспечение или связь с сервером злоумышленников. К счастью, после обнаружения бага специалистами компании Facebook проблема была устранена.
Еще одной уязвимостью мессенджера является возможность перехвата голосовых сообщений, которая позволяет хакерам получить доступ к серверам Facebook и похитить аудиофайлы пользователей. Причина в том, что Facebook не обеспечивает надлежащий процесс аутентификации и не использует механизм HSTS, активирующий защищенное соединение через протокол HTTPS.
Минусы приложения Facebook Messenger:
- передача данных правительству и спецслужбам;
- возможность удалять сообщения только на своем устройстве;
- недоступность редактирования отправленного сообщения;
- отсутствие поддержки на Windows.
Apple Messages
IMassage для iOS стал печально известен распространением фиктивных ссылок. Если пользователь переходит по ней напрямую из мессенджера, доступ ко всей его переписке открывается для чтения и мониторинга третьим лицам.
Серьезным багом стала атака, производимая с помощью специального модифицированного сообщения. После его получения телефон начинал восстанавливаться в бесконечном цикле и не реагировал на действия пользователя. Смартфон полностью выходил из строя, а вернуть все в прежнее состояние можно было только после полной очистки данных и сброса к заводским настройкам.
Недостатки Apple Messages:
- необходимость постоянной привязки к номеру телефона;
- возможность использования только на MacOS и iOS;
- частые сбои в работе.
