«ВотсАпп», «Сигнал» и «Телеграм» оказались не столь безопасны, как считалось до последнего времени. Об этом сообщают специалисты немецких университетов Вюрцбурга и Дармштадта по итогам завершившегося накануне исследования.
Суть выдвинутых в адрес разработчиков обвинений – лёгкость получения доступа к персональным данным абонентов через опцию поиска телефонных контактов из адресной книги. Вероятная причина этого – необходимость предоставлять администрации WhatsApp, Telegram и Signal номера телефонов (без этого пользоваться сервисами невозможно). Полученные на этапе регистрации сведения загружаются на серверы компаний-разработчиков, откуда персональные данные становятся доступными для посторонних.
В ходе исследования эксперты просканировали 100% номеров абонентов «Сигнала» (любимый мессенджер скрывающегося в РФ Эдварда Сноудена) и 10% номеров «ВотсАпп». В результате специалисты с легкостью получили доступ ко всем без исключения данным пользовательских профилей (от ников и фото – до статусов и точного времени подключения/пребывания в сервисе).
На основании этой информации исследователям удалось составить обобщенную статистику поведения абонентов. Оказалось, что больше половины юзеров ни разу не меняли базовых настроек конфиденциальности (предложенные по умолчанию инструменты не в состоянии обеспечить должный уровень защиты).
Также выяснилось, что каждый второй пользователь «ВотсАпп» из США выставил в аккаунт общедоступное фото, а 9 из 10 американских абонентов разместили достоверную информацию о себе в разделе About. Схожая ситуация наблюдается и у абонентов «Сигнала» (более того, 40% абонентов означенного мессенджера оказались … теми самыми юзерами WhatsApp с полностью открытыми профилями).
С «Телеграмом» вообще получилась полная жесть: исследователям удалось заполучить телефонные номера никогда не регистрировавшихся в мессенджере людей. Найти означенную информацию удалось в адресных книгах активных абонентов сервиса.
Чем могут воспользоваться злоумышленники
Самая частая манипуляция – регистрация аккаунтов-клонов для выпрашивания денег от имени «друзей».
Последствия могли оказаться гораздо хуже, будь в мессенджерах информация о паспортных данных, номерах банковских карт и счетов зарегистрированных абонентов.
Защита от сканирования
Рекомендация авторов исследования – изменить базовые настройки конфиденциальности на более защищенные (установить максимально сложный пароль и т.д.)