Компания WhatsApp Inc. обнаружила серьезную брешь в безопасности своего приложения. Из-за уязвимости пользователи подверглись хакерской атаке. Вредоносная программа похищала все данные, к которым у WhatsApp был доступ. Теперь разработчики призывают срочно установить обновление, чтобы избежать утечек. Как это произошло? И можно ли обезопасить себя от кражи данных через мессенджер? Об этом — Иван Якунин.
Фото: Олег Харсеев, Коммерсантъ
Хакерам удалось без особых усилий установить шпионскую программу на смартфоны пользователей: они просто звонили владельцам устройств через WhatsApp, но даже если те не поднимали трубку, программное обеспечение все равно внедрялось в гаджет. А факт подозрительного звонка автоматически стирался из памяти телефона, и дальше вредоносная программа никак себя не проявляла. Но это не значит, что она бездействовала, говорит руководитель Агентства кибербезопасности Евгений Лифшиц: «Система получала какие-то привилегированные права внутри кода WhatsApp и, соответственно, могла попасть в те места, куда вы разрешили доступ на аппаратных средствах мессенджера — к фотографиям, микрофону, видео ».
В WhatsApp рассказали, что обратили внимание на проблему десять дней назад, и только сейчас выпустили обновление, которое, по их словам, пресечет попытку кражи данных. Точное количество зараженных неизвестно, возможно, поэтому рынки практически никак не отреагировали на утечку данных пользователей, которых у WhatsApp 1,5 млрд. Защитить себя практически невозможно, есть лишь превентивные меры, рассказал руководитель группы исследований безопасности мобильных приложений компании Positive Technologies Николай Анисеня: «Антивирусы в мобильных устройствах, к сожалению, малоэффективны, поскольку операционные системы не дают того спектра возможностей, которые есть, например, на десктопах.
Рекомендации здесь стандартные: относиться с подозрением ко всему, что устанавливается, и по возможности просто не хранить персональные данные на мобильных устройствах.
Если видна какая-то подозрительная активность — звонки с неизвестных номеров из других стран или, например, стали открываться окна в браузере, страницы, которые человек не посещал, — это все должно натолкнуть на мысль, что происходит что-то не то».
По данным Financial Times, производитель вредоносной программы — это израильская компания NSO Group, которая разрабатывает шпионское оборудование для спецслужб. В компании заявили, что их продукты создаются исключительно для борьбы с терроризмом, и сейчас разработчики проводят собственную проверку, чтобы понять, кто и зачем направил обратил программу против обычных пользователей. По данным СМИ, речь идет о Pegasus, которая, помимо WhatsApp, также может читать СМС и получать данные о геопозиции. Для NSO Group скандал может обернуться серьезными неприятностями, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Если частные компании работают на государственные ведомства, то речь идет о некой тайне, то есть эти разработки попадают под гриф секретности. Соответственно, если подобная информация утекает налево, то сотрудники, которые этим занимаются, могут быть привлечены к статье “Шпионаж”. В данном случае использование программного обеспечения неправомерно. Надо смотреть на законы Израиля».
Есть в этой истории и политический подтекст. Как пишет Financial Times, WhatsApp заметил уязвимость в защите, когда программа Pegasus попала на смартфон неназванного юриста-правозащитника из Великобритании. Он якобы помогает группе оппозиционных мексиканских журналистов, а также диссиденту из Саудовской Аравии, который бежал в Канаду. Более того, он судился с производителем шпионской программы, призывая его нести ответственность за то, как используются созданные компанией продукты.
Ранее жертвами подобных хакерских атак становились сотрудники организации Amnesty International. Активисты связывают это с действиями властей тех государств, где не соблюдаются права человека.