МОСКВА, 25 ноября, ФедералПресс. Совет по кибербезопасности ОАЭ предупредил о росте числа атак нулевого дня, нацеленных на пользователей WhatsApp*. Регулятор сообщил, что злоумышленники могут получить доступ к личной информации через уязвимости мессенджера, причем в ряде случаев достаточно входящего звонка с неизвестного номера.
Атаки нулевого дня используют ошибки в системах безопасности до того, как разработчики успевают их устранить. По данным властей ОАЭ, подобные атаки позволяют внедрять вредоносный код без участия пользователя, что делает их особенно опасными для обладателей мобильных устройств.
«Мы слышим о новых уязвимостях WhatsApp* чуть ли не каждый месяц. Возникает резонный вопрос: неужели компания с чистой прибылью, которая в несколько раз превышает годовой бюджет Грузии, не может обеспечить полноценное тестирование перед релизом обновлений? Ресурсов у них явно достаточно. Можно однозначно заявить, что Meta** с таким отношением к безопасности очень скоро «доиграется» – и особенно это актуально для России, которой не составит труда полностью заменить мессенджер в случае его блокировки», – отметил эксперт РОЦИТ, специалист по борьбе с экстремизмом и блогер Алексей Трифонов.
Ведомство рекомендовало жителям регулярно обновлять WhatsApp*, не открывать подозрительные ссылки, включать двухфакторную аутентификацию и воздерживаться от принятия звонков от неизвестных абонентов.
«От халатности материнской компании Meta** уже можно слагать легенды. Компания, потерявшая миллиарды долларов на убыточных VR-проектах, целых восемь лет игнорировала критическую уязвимость, и спохватилась только после того, как частные исследователи воспользовались этой дырой и получили доступ к 3,5 млрд телефонных номеров. Поэтому предупреждения регулятора ОАЭ, как, впрочем, и любого другого, вряд ли произведут должный эффект на ИТ-гиганта, и пользователям снова придется рассчитывать лишь на себя. И если многие страны не готовы действовать жестко из-за отсутствия вменяемых альтернатив, то Россия с каждым годом все ближе к тому, чтобы поставить Meta** жесткий ультиматум», – подчеркнул журналист, член Совета при президенте РФ по развитию гражданского общества и правам человека Александр Малькевич.
Ранее стало известно, что встроенная в WhatsApp* функция поиска контактов позволяла массово собирать данные пользователей через автоматический перебор телефонных номеров.
*ПРИНАДЛЕЖИТ КОМПАНИИ META**, КОТОРАЯ ПРИЗНАНА В РФ ЭКСТРЕМИСТСКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА
**ПРИЗНАНА В РФ ЭКСТРЕМИСТСКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА
Изображение сгенерировано с помощью ИИ / Маргарита Неклюдова