Читая описание мессенджера, пользователи видят информацию о том, что он использует шифрование, защищен от взлома, а личные данные пользователя хранятся за семью замками. Но так ли это, на самом деле? Ответ на этот вопрос попытались получить исследователи из двух крупных научных центров Германии. Они протестировали три самых популярных сервиса доставки мгновенных сообщений и сделали свои выводы.
Несмотря на то, что все «»участники теста по оценкам ряда независимых компаний, работающих в сфере кибербезопасности, признавались ранее вполне надежными, им удалось выяснить, что все они раскрывают пользовательские данные. Уязвимость, пишет cnews.ru, скрыта в механизме, отвечающем за поиск контактов по номерам телефонов, находящихся в адресной книге. Ученые полагают, что такая возможность появляется после того, как во время первого запуска приложения, оно запрашивает и получает разрешение на доступ к контактам пользователя.
Далее, начинается самое интересное. Контакты пользователя отправляются программой на сервер. Что с ними может произойти далее можно только догадываться. Без особых усилий и, располагая только ограниченными ресурсами, исследователям удалось просканировать не менее одной десятой от всей численности пользователей мессенджера WhatsApp в США и 100% (!) базы Signal. Они увидели все, что пользователи обычно выкладывают в таких приложениях. Это не только фото аккаунта, никнеймы и статусы, но и время, когда пользователь последний раз заходил в сервис.
Все это может быть использовано (и, наверняка, используется) для мошеннических и преступных действий. Однако, в проблеме виноваты не только сами мессенджеры, но и пользователи. Вина последних лишь в том, что они не умеют пользоваться настройками приватности, оставляя их такими, как они были в момент установки программы. Таким образом, решением проблемы может стать осознанное пользование мессенджерами, или отказ от пользования ими.