WhatsApp, Signal і Telegram не пройшли тест безпеки

Популярні месенджери дозволяють отримуватизловмисника особисті дані користувачів. При цьому в Telegram це поширюється навіть на людей, які не зареєстровані в месенджері, але перебувають у списках контактів користувача програми.

Дослідження ступеня захищеності данихкористувачів WhatsApp, Signal і Telegram проведені фахівцями з кіберзахисту Вюрцбургского університету (Німеччина). Результати бентежать - найпоширеніші в світі месенджери не пройшли елементарні тести на безпеку і дозволяють зловмисникам отримувати доступ до конфіденційної інформації користувача.

Отримати особисту інформацію про користувачівмесенджерів можна за допомогою сервісу пошуку контактів за телефонними номерами в адресній книзі. За заявою німецьких експертів при парсінгу трьох месенджерів було використано трохи ресурсів, однак при цьому було отримано доступ до великої кількості інформації. Наприклад, при тестуванні були просканувати 10% телефонних номерів користувачів WhatsApp проживають в США.

Отримані дані користувачі самостійновводили в профілях месенджерів. Серед них були фотографії аккаунта, нікнейми, статуси, останні дата і час підключення до сервісу. Незважаючи на те, що така інформація не містить важливої ​​інформації (номери банківських карт, паспортні дані), на підставі отриманих відомостей зловмисник зможе створювати в месенджерах підроблені акаунти для здійснення певного роду шахрайських дій. В результаті аналізу з'ясувалося, що велика частина користувачів не змінює настройки конфіденційності.

Найбільше експертів здивував Telegram, в якому є можливість з'ясувати телефонні номери не тільки від зареєстрованих користувачів, але і їх контактів, що знаходяться в адресній книзі.

Джерело: cnews