?

Log in

No account? Create an account
Ющук Евгений Леонидович

Октябрь 2018

Вс Пн Вт Ср Чт Пт Сб
 123456
78910111213
14151617181920
21222324252627
28293031   

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

Зачем WhatsApp собирает и хранит конфиденциальную информацию о пользователе и его разговорах?

Бесспорным лидером среди решений для обмена мгновенными сообщениями является WhatsApp, у которого свыше 900 миллионов активных пользователей. Он стал неотъемлемой частью смартфонов для обмена сообщениями. Несмотря на это, постоянно возникают новые проблемы, связанные с безопасностью приложения, что вызывает у многих пользователей серьезные опасения в прозрачности сервиса.

От мошенничества до вредоносных программ, которые пользуются популярностью данного сервиса, от приложений, которые следят за пользователями, до всевозможных уязвимостей – казалось бы, нет конца тем проблемам, которые подняты в отчете группы исследователей Cyber Forensic Research & Education Group из Университета Нью-Хейвен в США.

Благодаря собственным экспертным разработкам, исследователям удалось расшифровать часть коммуникаций, установленных между серверами WhatsApp и пользователями данного приложения, в тех случаях, когда через приложение осуществляется обмен любыми видами коммуникаций.

Исследователи обнаружили, что, среди прочего, популярный сервис обмена сообщениями собирает и хранит конфиденциальную информацию о пользователе и разговорах, которые он осуществляет. Ничто из этого не является необходимым условием нормального функционирования сервиса, а потому возникает желание спросить у разработчиков WhatsApp, зачем они это делают и почему они не заявили об этом ранее?


Приложение ведет учет всех звонков, которые мы делаем, их получателей, их длительность. Более того, авторы исследования допускают, что ключи шифрования также могут каким-то образом отправляться в течение данных коммуникаций. Хотя до сих пор это не доказано, но это может оказаться всего лишь верхушкой айсберга всех проблем безопасности этого чат-сервиса.

Группа экспертов из Университета Нью-Хейвен призвала других исследователей использовать их утилиту, которую они разработали в надежде обнаружить новые бреши безопасности, т.к. также существуют опасения о наличии подобных проблем и с другими сервисами обмена мгновенными сообщениями, такими как Facebook Messenger и Telegram.

Недавно мы уже видели, как WhatsApp предпринял определенные меры, чтобы попытаться повысить уровень безопасности, которые они предлагают своим пользователям для обеспечения их конфиденциальности. Эти меры включали в себя внедрение известной и противоречивой двойной галочки, некоторые специфические обновления, а также более надежную систему шифрования.

Однако, чтобы система оставалась дружелюбной по отношению к пользователю, некоторые рекомендуемые меры безопасности оказались не совсем уместными, т.к. они могут негативно сказаться на удобстве работы. WhatsApp пытается найти тот сложный баланс между безопасностью и удобством использования, чтобы «застолбить» звание крупнейшего и наиболее безопасного сервиса обмена мгновенными сообщениями, представленного на рынке.

Автор: @PandaSecurityRus
Подписаться на Telegram канал yushchuk

Comments