Telegram, WhatsApp и Signal открыты для кибератак

Приложения для обмена сообщениями не защищают приватную информацию о пользователях.

Безопасность Telegram, WhatsApp и Signal

Исследователи из Cisco Talos Group предупреждают пользователей, что популярные зашифрованные приложения обмена сообщениями Telegram, WhatsApp и Signal поддерживают конфиденциальность связи, так как частично делегируют безопасность операционным системам, на которых они работают.

Хотя протоколы MT и Signal, используемые тремя приложениями для обмена сообщениями, способны обеспечивать безопасность данных при передаче, они не отвечают требованиям защиты состояния приложения и пользовательской информации, говорится в отчете Cisco Talos Group. И это связано с тем, что мессенджеры делегируют безопасность операционной системе на которой работают.

Указывая на уязвимости в структуре пользовательского интерфейса для приложений, такие как удаленная ошибка в Electron, о которой было сообщено в январе 2018 года и которая затронула Signal, Slack и Skype, исследователи Talos говорят, что приложения могут быть скомпрометированы атаками по сторонним каналам.

Частично проблема заключается в том, что пользователи, не являющиеся техническими специалистами, верят, что приложения имеют одинаковый уровень безопасности на всех платформах, когда некоторые из них более рискованны, чем другие.

Пользователям не сообщают об этом, и при этом они не получают достаточную информацию, чтобы принять обоснованные решения относительно риска, допускающего определенные настройки на их устройствах.

Ранее в этом году исследователи Cisco Talos Group проанализировали вредоносную программу Telegrab, которая захватывает сессии пользователей Telegram. Имея доступ к сеансам, злоумышленники могут создавать теневые сеансы, которые копируют сообщения и изображения, отправленные или полученные жертвами.

Исследователи указали, что на Telegram теневые сеансы могут быть установлены без предупреждений пользователя об установленных теневых сеансах.

В тоже время мессенджеры Signal и WhatsApp отображают подобные уведомления при создании теневых сессий, но злоумышленники могут обойти предупреждения и получить доступ к контактам и сообщениям.

В Cisco Talos Group утверждают, что пользователи и корпорации должны знать, что использование приложений для обмена сообщениями может быть рисковым в плане безопасности и конфиденциальности. Также исследователи добавили, что для приложений безопасного обмена сообщениями требуется технология конечных точек, которая лучше защищает их, если они используются для передачи частной и конфиденциальной информации.

Telegram заблокировали. Что дальше?

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!