Смартфон могут взломать видеозвонком на WhatsApp. Как защитить себя от хакеров

Сильванович сообщила, что вызвать повреждение динамически распределяемой памяти способен особым образом сконфигурированный пакет RTP – протокола, который необходим для восстановления видеоизображения в приемном узле. Таким образом, уязвимость можно использовать, только заставив атакуемого ответить на видеозвонок по мобильному приложению WhatsApp.

Проблема касается версии мессенджера для Android- и iOS-устройств — лишь в них для обеспечения конференц-связи используется RTP. Десктопная версия не подвержена такой атаке, поскольку использует протокол WebRTC. Разработчики исправили недочет и выпустили необходимое обновление буквально несколько дней назад.

Эксперты рассказали «360», как защититься от подобной атаки и не стать жертвой хакеров.

Не ленись, обновись

Руководитель аналитического центра Zecurion Владимир Ульянов сразу отметил, что функция видеовызовов в WhatsApp используется очень редко. Этот мессенджер предназначен для текстовых сообщений и не является прогрессивным, как, например, Telegram.

«Там доля тех, кто пользуется голосовыми или видеозвонками, несколько выше, по статистике. В WhatsApp это довольно редко, поэтому я не думаю, что проблема затронет большое количество пользователей», — сказал эксперт.

Тем более, что разработчики, поскольку они были предупреждены, уже выпустили обновление. Многое в вопросах безопасности, подчеркнул Ульянов, зависит от самого пользователя: насколько быстро он этот апгрейд установит. При этом надо помнить, что программы зачастую предлагают обновления не принудительно.

«Предлагают: есть обновление, давай скачаем. Но пользователи в большинстве случаев откладывают эти процедуры. По ряду причин. Кто-то боится, что что-то может сломаться, кто-то экономит трафик, кто-то просто ленится — ему надо прямо сейчас запустить», — пояснил Ульянов.

Поэтому процесс перехода на новую версию может очень сильно затягиваться. И это время злоумышленники как раз могут использовать для того, чтобы атаковать уязвимые системы, предостерег специалист.

«Но, по моим оценкам, потенциальная аудитория, которую может охватить эта проблема, невысока», — подчеркнул эксперт.

Систематизируй свои контакты

Хакер Александр Варской считает, что каждый пользователь должен как можно скорее становиться «человеком будущего» и уметь систематизировать свои контакты и очень четко их распределять.

«Я сам себе база данных. Я сам себе администратор базы данных. Я сам себе системный администратор. Это достаточно просто», — подчеркнул он.

Эксперт уверен, что столь простое правило понимает любой человек, который, допустим, занимается бизнесом. Такой от рождения систематизирует свои контакты, и потому имеет успех в коммерции. То же самое касается нашей повседневной жизни.

«Если мы умеем систематизировать контакты и понимаем, от кого приходит сообщение, то мы уже достаточно хорошо фильтруем — со знакомого номера, с незнакомого номера», — пояснил Варской.

Даже если вам кажется, что номер знаком, добавил эксперт, надо оставаться внимательным. Бывает, что и номера подделывают.

«Происходит подделка входящих идентификаторов. Но если ты внимателен, то понимаешь, от кого, когда и что ожидать», — считает хакер.

Кроме того, нужно учитывать, насколько долго обычно живут эпидемии атак определенного рода, пояснил эксперт. Как правило, они не продолжаются бесконечно, а имеют свой временной предел.

«Поскольку появилась такая новость, значит, была эпидемия подобных атак. Какой вывод мы делаем? В ближайшие две или три недели очень осторожно относиться к видеозвонкам. А потом опять можно совершенно спокойно на них отвечать. У эпидемии примерно такой срок жизни», — сказал Варской.

Он отметил еще одну важную вещь: обновления, которые выпустил мессенджер для устранения уязвимости, нужно скачивать только со специальных сайтов.

«Без всяких Telegram-каналов, без групп в соцсетях, которые не относятся к самим производителям. Качать у самих производителей и надеяться на их вменяемость. Хотя это тоже бывает зачастую рискованно, потому что с сайтов производителей можно скачать вирусы. Сами сайты бывают заражены. Мы в интересном мире живем», — подытожил Варской.