Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Зачем WhatsApp собирает и хранит конфиденциальную информацию о пользователе и его разговорах?

Бесспорным лидером среди решений для обмена мгновенными сообщениями является WhatsApp, у которого свыше 900 миллионов активных пользователей. Он стал неотъемлемой частью смартфонов для обмена сообщениями. Несмотря на это, постоянно возникают новые проблемы, связанные с безопасностью приложения, что вызывает у многих пользователей серьезные опасения в прозрачности сервиса.

От мошенничества до вредоносных программ, которые пользуются популярностью данного сервиса, от приложений, которые следят за пользователями, до всевозможных уязвимостей – казалось бы, нет конца тем проблемам, которые подняты в отчете группы исследователей Cyber Forensic Research & Education Group из Университета Нью-Хейвен в США.

Благодаря собственным экспертным разработкам, исследователям удалось расшифровать часть коммуникаций, установленных между серверами WhatsApp и пользователями данного приложения, в тех случаях, когда через приложение осуществляется обмен любыми видами коммуникаций.

Исследователи обнаружили, что, среди прочего, популярный сервис обмена сообщениями собирает и хранит конфиденциальную информацию о пользователе и разговорах, которые он осуществляет. Ничто из этого не является необходимым условием нормального функционирования сервиса, а потому возникает желание спросить у разработчиков WhatsApp, зачем они это делают и почему они не заявили об этом ранее?


Приложение ведет учет всех звонков, которые мы делаем, их получателей, их длительность. Более того, авторы исследования допускают, что ключи шифрования также могут каким-то образом отправляться в течение данных коммуникаций. Хотя до сих пор это не доказано, но это может оказаться всего лишь верхушкой айсберга всех проблем безопасности этого чат-сервиса.

Группа экспертов из Университета Нью-Хейвен призвала других исследователей использовать их утилиту, которую они разработали в надежде обнаружить новые бреши безопасности, т.к. также существуют опасения о наличии подобных проблем и с другими сервисами обмена мгновенными сообщениями, такими как Facebook Messenger и Telegram.

Недавно мы уже видели, как WhatsApp предпринял определенные меры, чтобы попытаться повысить уровень безопасности, которые они предлагают своим пользователям для обеспечения их конфиденциальности. Эти меры включали в себя внедрение известной и противоречивой двойной галочки, некоторые специфические обновления, а также более надежную систему шифрования.

Однако, чтобы система оставалась дружелюбной по отношению к пользователю, некоторые рекомендуемые меры безопасности оказались не совсем уместными, т.к. они могут негативно сказаться на удобстве работы. WhatsApp пытается найти тот сложный баланс между безопасностью и удобством использования, чтобы «застолбить» звание крупнейшего и наиболее безопасного сервиса обмена мгновенными сообщениями, представленного на рынке.

Автор: @PandaSecurityRus
Tags: whatsapp, Евгений Ющук, Информационная безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments