Российские эксперты назвали WhatsApp наиболее опасным мессенджером для пользователей

Дата: 02.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Российские эксперты назвали WhatsApp наиболее опасным мессенджером для пользователей
Изображение: Mourizal Zativa (unsplash)

Андрей Слободчиков, специалист по кибербезопасности «Лиги цифровой экономии», во время своего общения с журналистами издания «Прайм» заявил, что на самые популярные в мире мессенджеры приходится огромное количество киберпреступных атак, с которыми постоянно приходиться бороться разработчикам этих приложений.

В связи с этим, по словам эксперта, в международном и российском инфополе всё чаще появляются новости о том, что в мессенджере WhatsApp обнаружена новая критическая или серьезная уязвимость, за счёт чего его зачастую называют наиболее опасным средством обмена мгновенными сообщениями, что связано исключительно с числом зарегистрированных взломов и киберугроз.

Андрей Слободчиков рассказал, что не так давно в мессенджере WhatsApp было выявлено две серьезные уязвимости, которым были присвоены высокие степени серьезности 9,8 и 7,8 из 10 соответственно.

С их помощью злоумышленники имели возможность запуска произвольного кода на пользовательском устройстве. После чего, если это удавалось, то они получали неограниченный доступ к гаджету пользователя.

В случае с уязвимостью CVE-2022-36934 киберпреступникам можно было просто запустить видеозвонок с пользователем, что начать кибератаку. А в ситуации с уязвимостью CVE-2022-27492 злоумышленникам необходимо было отправить пользователя видео со специальным вредоносным кодом, который в дальнейшем загружался на пользовательское устройство (при условии, если по умолчанию стояла автоматическая скачка видеофайлов).

При этом Андрей Слободчиков указал на то, что менее популярные и известные мессенджеры также могут иметь множество различных уязвимостей, в том числе и критических ошибок, которые могут быть проэксплуатированы злоумышленниками.

Эксперт отметил, что чаще всего причиной утечек конфиденциальных данных пользователей являются вовсе не критические уязвимости в мессенджерах и в социальных сетях, а невысокий уровень цифровой грамотности пользователей. В частности, разработчики систематически представляют обновления, с помощью которых все выявленные уязвимости устраняются, но многие российские пользователи попросту не обновляют свои приложения, что существенно увеличивают вероятность взлома устройства и утечки данных.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *