Через які програми у смартфонах вас можуть дістати хакери

Месенджери настільки глибоко інтегровані в наше повсякденне життя, що стали його невід'ємною частиною. Сучасний етикет пропонує нам не дзвонити, а спочатку уточнити в месенджері, коли і як опоненту зручно поспілкуватися. У чатах ми обговорюємо особисті та робочі питання, витрачаючи на листування левову частку часу. При цьому все більш примарними стають межі безпеки: листуванням ми довіряємо тонни інформації, яка може бути комерційною таємницею або глибоко особистою. У цій статті поговоримо про те, наскільки небезпечні найпопулярніші месенджери.

У чому вразливість месенджерів

Viber. Він пропонує зберігати резервну копію повідомлень на Google Drive, але розробники чесно попереджають, що не несуть відповідальності за приватність таких копій.

Політика конфіденційності Viber свідчить, що доступ до ваших даних можуть відкрити за рішенням суду: "За умови дотримання нашої суворої політики захисту та конфіденційності даних і без шкоди для нашого наскрізного шифрування, ми можемо розкривати певні типи ваших даних, зокрема, залежно від обставин, дані про дії, ідентифікатори та вашу телефонну адресну книгу, правоохоронним органам, державним установам або уповноваженим третім сторонам у відповідь на підтверджений запит, пов’язаний із терористичними актами, кримінальними розслідуваннями чи ймовірною незаконною діяльністю чи будь-якими іншими діями, через які ми, ви чи інший користувач Viber може нести юридичну відповідальність, і виключно в обсязі, необхідному для такої мети".

Друге місце антирейтингу можуть поділити продукти концерну Facebook - FB Messenger та WhatsApp. Незважаючи на те, що Facebook - одна з найпопулярніших соцмереж у світі, питання безпеки в компанії явно відсунуті на другий план. Месенджери компанії часто опиняються в центрі скандалів, пов'язаних із витоком особистих даних користувачів. Головний мінус FB Messenger - обов'язкова мобільна програма, яка може копіювати листування з абонентом і передавати інформацію третій стороні. Зламавши ваш Facebook, людина відразу отримує доступ до всього листування, включаючи смс. Не краще справи йдуть і з дочірнім месенджером Facebook - WhatsApp. Впровадження широко розрекламованого наскрізного шифрування в WhatsApp збіглося із закликом створювати резервну копію даних у хмарі. При цьому розробники "забули" уточнити, що при резервному копіюванні повідомлення вже не захищені наскрізним шифруванням і стають доступними для взлому.

"Найпроблемніший" месенджер, який ставить під загрозу інформаційну безпеку компанії - Skype. У різний час у ньому було виявлено серйозні проломи, якими можна було отримати повний віддалений контроль над комп'ютером. А після того, як у 2011 році месенждер викупила Microsoft, вона забезпечила його технологією законного прослуховування. Тепер підрядники Microsoft прослуховують розмови деяких користувачів нібито для покращення послуги вбудованого перекладача.

Рекомендуємо не встановлювати Skype на робочі комп'ютери без необхідності, оскільки саме корпоративна безпека - слабке місце месенджера.

Як захищений Viber

Коли цей матеріал було опубліковано, з нами зв'язалися представники компанії Viber і дали розширений коментар.

"Безпека та приватність спілкування – одна з ключових цінностей нашого продукту. Чати та персональні дзвінки у Viber захищені наскрізним шифруванням за замовчуванням з 2016 року, а отже доступ третіх сторін, в тому числі співробітників компанії до них неможливий. 

Ключі дешифрування до чатів та дзвінків зберігаються лише на пристроях користувачів, щоб вони могли розшифрувати та відкривати свої чати та здійснювати дзвінки. Viber також не має доступу до цих файлів. 

Офір Ейал, генеральний директор Rakuten Viber, коментував для українських медіа раніше, що:

“Чати та дзвінки в Rakuten Viber за замовчуванням захищені наскрізним шифруванням з 2016 року. Це означає, що ані треті особи, ані співробітники Viber не можуть перехопити та розшифрувати чати та дзвінки”.

Також Янів Хілбуч, експерт з шифрування в Rakuten Viber розповів в колонці для популярного медіа Speka, які види шифрування використовують месенджери та що таке наскрізне шифрування. У матеріалі він поділився експертними порадами, які месенджери варто використовувати для безпечного спілкування — серед них WhatsApp, Viber та Signal.

Минулого року експерти DOU (найбільшого порталу для розробників в Україні) також визнали Viber безпечнішою альтернативою завдяки наскрізному шифруванню".

Як дізнатися, що ваш телефон зламали 

Якщо смартфон починає вести себе незвичайно - це привід насторожитися і придивитися до симптомів уважніше і вжити заходів, спрямованих на підвищення безпеки даних. Ознаки злому можна розділити на такі основни категорії:

• Порушення працездатності додатків, "зависання".
• Зниження продуктивності пристрою.
• Надто швидка розрядка акумулятора.
• Раптове перезавантаження смартфона.

Більшість цих ознак можуть бути обумовлені й іншими причинами, проте якщо є привід підозрювати, що пошта чи інші сервіси скомпрометовані, необхідно перейматися питаннями безпеки пристрою.

Які додатки Google Play підхопили вірус

Є такий популярний троян Joker на Android (тип програм, основною метою яких є шкідливий вплив по відношенню до комп'ютерної системи), що шпигує за користувачами і встановлює на їхньому пристрої ще більш шкідливе програмне забезпечення. За короткий термін заражені ним програми набрали понад 100 тисяч завантажень.

Загалом Joker виявився як мінімум у 4 додатках з Google Play:

• Розумні SMS-повідомлення.
• Монітор артеріального тиску.
• Голосовий перекладач.
• Швидкі текстові SMS.

Раніше Інформатор писав про те, як українські кол-центри забирають у росіян гроші та штовхають їх на кримінал.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте у нашому Telegram-каналі Інформатор Live. Підписатися на канал Viber можна тут.