«Сокрушительный удар»: можно ли потерять все данные из-за взлома WhatsApp

Основатель мессенджера Telegram Павел Дуров заявил о рисках взлома телефона хакерами на фоне проблем с безопасностью в WhatsApp*. Техническая уязвимость американского мессенджера может привести к тому, что злоумышленники получат возможность завладеть данными из хранилища смартфона. Такое мнение «Вечерней Москве» высказал специалист по информационной безопасности Сергей Вакулин.

По словам эксперта, обычный пользователь ничего не может сделать с такой проблемой. Ее решением, заявил он, должны заниматься разработчики WhatsApp.

— Если мы будем говорить о вышеуказанной уязвимости, то это эксплуатируется следующим образом: человеку отправляется вредоносное видео либо же начинается видеозвонок. Посредством уязвимости идет получение доступа к самому смартфону жертвы, — разъяснил специалист.

Вакулин добавил, что в самом мессенджере нет никаких настроек приватности касательно приема сообщения. Пользователю, как уточнил эксперт, в любом случае сообщение доставят, однако у человека существует возможность занести отправителя в черный список.

— Защититься от этого в настоящий момент невозможно, поскольку технические проблемы исправляют на другой стороне. Если мы будем говорить про фишинговые сайты, где пользователи вводят сами логин и пароль, то там играет роль человеческий фактор. В данном случае — фактор технический. И обычный пользователь никак не может на это повлиять, — сказал он.

При этом эксперт рекомендует не паниковать в том случае, если вы считаете, что ваши данные пытаются взломать. Так, он напомнил, что для входа в аккаунт WhatsApp нужен код, который отправляется на ваш номер телефона. Если вам пришел такой код, а вы не планировали заходить в свой аккаунт, то это может быть простой ошибкой.

— Бывают такие случаи, что сам пользователь вводит номер телефона и одной цифрой ошибается. Это нормальное явление. Но если вы хотите узнать точно, кто пытается войти в ваш аккаунт, то можно проверить в активных сеансах в самом приложении. Там будут указаны устройства, с которых совершается вход, IP-адрес устройств, время сеанса и приблизительный город, откуда пытаются зайти. Только таким образом можно понять, что с аккаунтом что-то не так, — разъяснил он.

Вакулин предупредил и о существовании таких хакеров, которые могут прислать сообщения якобы от какой-либо соцсети примерно с таким содержанием: «Ваш аккаунт взломан, чтобы он не удалился, необходимо пройти верификацию заново».

— Если вы получили такое письмо, то ни в коем случае нельзя заполнять там данные, поскольку тот или иной ресурс сам уведомит вас в случае взлома. Это будет в виде оповещения на электронный адрес, СМС на телефон и сообщения в самом приложении, — пояснил эксперт.

Однако техническая уязвимость, по словам специалиста, может в действительности привести к потере телефонных данных. Это может произойти в том случае, если вы предоставляли приложению доступ к хранилищу смартфона.

— Если в приложении будет найдена уязвимость, которая наносит сокрушительный удар по безопасности смартфона, то, естественно, злоумышленник может воспользоваться ею и получить доступ к хранилищу, — резюмировал Вакулин.

*Принадлежит корпорации Meta, признанной в России экстремистской.