Один из бывших инженеров Google и нынешний директор по развитию Twitter обнаружил потенциальную проблему с конфиденциальностью данных в WhatsApp на своём смартфоне Pixel 7 Pro. Согласно функции контроля приватности Google, приложение использовало его микрофон не менее девяти раз за ночь, без какого-либо взаимодействия со стороны пользователя.
Фоад Дабири написал о проблеме в своём твиттере на выходных, опубликовав скриншот, который показывал, как WhatsApp получал доступ к его микрофону с перерывами в ранние утренние часы. Учитывая историю проблем с конфиденциальностью у материнской компании WhatsApp – Meta* (бывшая Facebook), эта проблема, как и следовало ожидать, вызвала негодование многих интернет-комментаторов.
Твиттер-сообщество быстро схватило свои вилы, и к этому присоединился эксцентричный миллиардер Илон Маск. Глава Twitter не стеснялся выражать своё мнение о практиках Meta по защите приватности, даже настолько, что сказал, что WhatsApp нельзя доверять.
Твит Маска с тех пор стал вирусным и собрал тысячи комментариев. Гэннон Бреслин ответил: «Невероятно, как много людей не понимают, что WhatsApp принадлежит Meta/Facebook».
Когда другой пользователь написал, что удивительно, сколько людей не знают, что WhatsApp принадлежит Meta, Маск пояснил, что “основатели WhatsApp покинули Meta/Facebook в отвращении, запустили кампанию #deletefacebook и сделали значительные вклады в создание Signal”. Он также выразил сомнение в том, какое направление Meta выбрала для чат-приложения после того, как взяла его разработку под свой контроль, добавив: “То, что [основатели WhatsApp] узнали о Facebook и изменениях в WhatsApp, очевидно, сильно их потрясло”.
Хотя Маск и другие комментаторы намекали на давние теории заговора о том, что Facebook шпионит за своими пользователями, сама WhatsApp указала на ошибку в программном обеспечении Google для контроля приватности как на вероятную причину проблемы Дабири. Компания полагает, что записи журнала, показывающие доступ WhatsApp к микрофону, неправильно атрибутированы и обратилась к Google за помощью в решении этого вопроса.
«Мы считаем, что это ошибка в Android, из-за которой информация в их панели конфиденциальности неверно присваивается, и попросили Google провести расследование и исправить ее.
«Пользователи имеют полный контроль над настройками своего микрофона. Получив разрешение, WhatsApp получает доступ к микрофону только тогда, когда пользователь звонит или записывает голосовую заметку или видео — и даже в этом случае эти сообщения защищены сквозным шифрованием, поэтому WhatsApp не слышет их.
Панель конфиденциальности — это служба, принадлежащая Google, которая позволяет пользователям видеть, какие приложения получают доступ к их данным, у каких есть разрешение и когда это происходит.
Твит WhatsApp о сообщении Дабири предполагает, что в проблеме виновата панель конфиденциальности Google.
Проблема безопасности WhatsApp не нова. Мессенджер часто становится целью мошенников и хакеров. Давайте разберемся, насколько безопасен WhatsApp и как можно усилить защиту своего аккаунта.
В 2021 году в версии популярного мессенджера для Android были обнаружены две критические уязвимости . Их эксплуатация позволяет удаленно выполнить вредоносный код на устройстве и похитить данные пользователя. Эти уязвимости были исправлены в последнем обновлении WhatsApp, поэтому важно всегда устанавливать последние версии приложений.
Кроме того, в апреле 2023 года WhatsApp внедрил несколько новых функций для усиления защиты учётных записей . Одна из них называется «Подтверждение устройства» и призвана обеспечить лучшую защиту от атак с захватом учетной записи. Функция будет автоматически блокировать попытки захвата аккаунта злоумышленниками с помощью невидимых внутренних проверок.
Другая функция называется «Защита аккаунта». Она будет действовать как дополнительная проверка безопасности, когда учётные записи WhatsApp связываются с новыми устройствами. Функция уведомит пользователей о несанкционированных попытках переноса учётной записи и запросит соответствующее подтверждение.
Третья функция получила название «Автоматическая проверка кодов безопасности». Она позволяет моментально убедиться, что переписка с выбранным контактом защищена сквозным шифрованием. WhatsApp внедрил сквозное шифрование 7 лет назад, в апреле 2016 года, а в октябре 2021 года развернул резервное копирование чатов со сквозным шифрованием на iOS и Android.
Для того, чтобы защитить свой аккаунт WhatsApp от шпионажа и мошенничества, эксперты рекомендуют следовать нескольким простым правилам :
Устанавливать только официальные приложения и сервисы WhatsApp из проверенных источников.
Создавать резервные копии сообщений и медиафайлов на Android и iOS с использованием сквозного шифрования.
Включать двухфакторную аутентификацию для своего аккаунта WhatsApp.
Не передавать свой номер телефона или код подтверждения никому, даже если он представляется сотрудником WhatsApp.
Не открывать подозрительные ссылки или файлы, отправленные через WhatsApp.
Проверять коды безопасности с контактами, с которыми вы общаетесь.
Использовать приложение Signal для более высокого уровня конфиденциальности и безопасности.
Следуя этим советам, вы сможете обезопасить свой аккаунт WhatsApp от потенциальных угроз и наслаждаться безопасным общением с друзьями и близкими.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
Источник: SecurityLab