Бесплатно Экспресс-аудит сайта:

11.05.2023

Илон Маск: WhatsApp нельзя доверять

Один из бывших инженеров Google и нынешний директор по развитию Twitter обнаружил потенциальную проблему с конфиденциальностью данных в WhatsApp на своём смартфоне Pixel 7 Pro. Согласно функции контроля приватности Google, приложение использовало его микрофон не менее девяти раз за ночь, без какого-либо взаимодействия со стороны пользователя.

Фоад Дабири написал о проблеме в своём твиттере на выходных, опубликовав скриншот, который показывал, как WhatsApp получал доступ к его микрофону с перерывами в ранние утренние часы. Учитывая историю проблем с конфиденциальностью у материнской компании WhatsApp - Meta* (бывшая Facebook), эта проблема, как и следовало ожидать, вызвала негодование многих интернет-комментаторов.


Твиттер-сообщество быстро схватило свои вилы, и к этому присоединился эксцентричный миллиардер Илон Маск. Глава Twitter не стеснялся выражать своё мнение о практиках Meta по защите приватности, даже настолько, что сказал, что WhatsApp нельзя доверять.


Твит Маска с тех пор стал вирусным и собрал тысячи комментариев. Гэннон Бреслин ответил: «Невероятно, как много людей не понимают, что WhatsApp принадлежит Meta/Facebook».

Когда другой пользователь написал, что удивительно, сколько людей не знают, что WhatsApp принадлежит Meta, Маск пояснил, что “основатели WhatsApp покинули Meta/Facebook в отвращении, запустили кампанию #deletefacebook и сделали значительные вклады в создание Signal”. Он также выразил сомнение в том, какое направление Meta выбрала для чат-приложения после того, как взяла его разработку под свой контроль, добавив: “То, что [основатели WhatsApp] узнали о Facebook и изменениях в WhatsApp, очевидно, сильно их потрясло”.

Хотя Маск и другие комментаторы намекали на давние теории заговора о том, что Facebook шпионит за своими пользователями, сама WhatsApp указала на ошибку в программном обеспечении Google для контроля приватности как на вероятную причину проблемы Дабири. Компания полагает, что записи журнала, показывающие доступ WhatsApp к микрофону, неправильно атрибутированы и обратилась к Google за помощью в решении этого вопроса.

«Мы считаем, что это ошибка в Android, из-за которой информация в их панели конфиденциальности неверно присваивается, и попросили Google провести расследование и исправить ее.

«Пользователи имеют полный контроль над настройками своего микрофона. Получив разрешение, WhatsApp получает доступ к микрофону только тогда, когда пользователь звонит или записывает голосовую заметку или видео — и даже в этом случае эти сообщения защищены сквозным шифрованием, поэтому WhatsApp не слышет их.

Панель конфиденциальности — это служба, принадлежащая Google, которая позволяет пользователям видеть, какие приложения получают доступ к их данным, у каких есть разрешение и когда это происходит.

Твит WhatsApp о сообщении Дабири предполагает, что в проблеме виновата панель конфиденциальности Google.

Проблема безопасности WhatsApp не нова. Мессенджер часто становится целью мошенников и хакеров. Давайте разберемся, насколько безопасен WhatsApp и как можно усилить защиту своего аккаунта.

В 2021 году в версии популярного мессенджера для Android были обнаружены две критические уязвимости . Их эксплуатация позволяет удаленно выполнить вредоносный код на устройстве и похитить данные пользователя. Эти уязвимости были исправлены в последнем обновлении WhatsApp, поэтому важно всегда устанавливать последние версии приложений.

Кроме того, в апреле 2023 года WhatsApp внедрил несколько новых функций для усиления защиты учётных записей . Одна из них называется «Подтверждение устройства» и призвана обеспечить лучшую защиту от атак с захватом учетной записи. Функция будет автоматически блокировать попытки захвата аккаунта злоумышленниками с помощью невидимых внутренних проверок.

Другая функция называется «Защита аккаунта». Она будет действовать как дополнительная проверка безопасности, когда учётные записи WhatsApp связываются с новыми устройствами. Функция уведомит пользователей о несанкционированных попытках переноса учётной записи и запросит соответствующее подтверждение.

Третья функция получила название «Автоматическая проверка кодов безопасности». Она позволяет моментально убедиться, что переписка с выбранным контактом защищена сквозным шифрованием. WhatsApp внедрил сквозное шифрование 7 лет назад, в апреле 2016 года, а в октябре 2021 года развернул резервное копирование чатов со сквозным шифрованием на iOS и Android.

Для того, чтобы защитить свой аккаунт WhatsApp от шпионажа и мошенничества, эксперты рекомендуют следовать нескольким простым правилам :

  • Устанавливать только официальные приложения и сервисы WhatsApp из проверенных источников.
  • Создавать резервные копии сообщений и медиафайлов на Android и iOS с использованием сквозного шифрования.
  • Включать двухфакторную аутентификацию для своего аккаунта WhatsApp.
  • Не передавать свой номер телефона или код подтверждения никому, даже если он представляется сотрудником WhatsApp.
  • Не открывать подозрительные ссылки или файлы, отправленные через WhatsApp.
  • Проверять коды безопасности с контактами, с которыми вы общаетесь.
  • Использовать приложение Signal для более высокого уровня конфиденциальности и безопасности.

Следуя этим советам, вы сможете обезопасить свой аккаунт WhatsApp от потенциальных угроз и наслаждаться безопасным общением с друзьями и близкими.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.