Главная » Блоги Экспертов И ИТ-Компаний » 4 кибер-риска при использовании статуса в WhatsApp

4 кибер-риска при использовании статуса в WhatsApp

Новая функция WhatsAppStatusв сервисе обмена мгновенными сообщениями, принадлежащему Facebook, позволит пользователям конфиденциально делиться фотографиями, видео и GIF-ами со своими контактами, которые будут доступны в течение 24 часов.

Это уже не первый случай подражания SnapchatStoriesсо стороны Facebook, но данный случай, пожалуй, самый показательный. В данном случае WhatsApp, обладая свыше 1 миллиарда пользователей, реально бросает вызов .

Один из интересных моментов, который Whatsappвсегда старался подчеркнуть в своем блоге, - это принцип «безопасность по умолчанию».

В положении о функции Status Ян Коум скачазал: «да, даже обновления Вашего статуса идут со сквозным шифрованием».

Но так ли это безопасно, как они говорят?

Эрве Ламберт, операционный управляющий по домашним продуктам в PandaSecurity, сказал, что использование статуса в Whatsappдо сих пор является опасным:

«После того как были проведены различные исследования о поведении людей в социальных сетях, мы обнаружили несколько потенциальных рисков, о которых всем пользователям этой новой версии WhatsAppStatusстоит знать».

1.     Ваш статус по умолчанию будет «публичным»

По умолчанию настройки WhatsAppStatusнастроены как публичные. Все Ваши статусы будут видимы для любого контакта, который есть в Вашем телефоне. Для некоторых это может повлечь реальное вторжение в их личную жизнь, т.к. большинство людей раздают свой номер телефона намного легче, чем они «разрешают» кого-то в своих профилях в соцсетях. Подумайте о том количестве служебных контактов, случайных знакомых и других людей, которые могут получить доступ к потенциально приватным постам.

«Мы должны принять во внимание, что мы не можем говорить определенные подробности нашей личной жизни всем нашим контактам. Мы не знаем, что эти люди могут сделать с этой информацией», - добавляет Эрве Ламберт.

2.     Хакеры могут воспользоваться уязвимостями WhatsApp

WhatsApp определенно гордится тем, что является безопасным приложением, благодаря своему сквозному шифрованию, и это верно. Однако тот факт, что этим приложением пользуется миллиард пользователей, делает эту программу желанной целью для хакеров, которые стремятся осуществлять свои кибер-атаки на большое количество людей. Для этих хакеров такая игра вполне выгодна: чем больше пользователей, которых они пытаются атаковать, тем выше шансы на успех.

iOSMessengerкомпании Appleнедавно был изобличен экспертами по информационной безопасности. И хотя сами по себе уязвимости в этом приложении никоим образом не являются причиной для серьезного беспокойства, тем не менее, они показывают, что «зашифрованные мессенджеры» не являются непробиваемыми.

3.     Ransomware

На кого обычно направлены такие виды функций? Возможно, что WhatsappStatusможет быть уловкой, чтобы стимулировать менее технически подкованных пользователей перейти на более интегрированное в социальные сети решение, как сам Facebook, после того как они попробуют новую функцию Whatsappв первый раз.

Впрочем, можно с уверенностью сказать, что такие функции как Status, SnapchatStoriesи InstagramStoriesнаиболее популярны среди детей, т.к. они могут размещать странные и удивительные изображения, которые не будут храниться в профиле в течение неопределенного времени.

К сожалению, молодые люди также являются, возможно, самыми уязвимыми для атак шифровальщиков.

Сам факт того, что размещаемые статусы менее долговременные, приведет к тому, что многие подростки будут размещать фотографии и видео материалы с более «рискованным» характером. Кибер-преступники ищут такого рода контент в онлайне, чтобы вынудить подростка заплатить выкуп, или осуществить нежелательные действия, если он не хочет, чтобы данный контент стал доступен общественности. При размещении информации в Интернете всегда надо помнить об осторожности.

4.     Пиратские «дополнительные» приложения

Когда выходит какая-нибудь новая функция, как WhatsappStatus, это, как правило, сопровождается огромным шумом, когда пользователи начинают искать новые возможности. И в этом случае кибер-преступники обязательно воспользуются открывающимися перед ними возможностями.

Важно быть осторожным к новым приложениям, которые готовы добавить функции к WhatsappStatus. Особенно, если речь идет о тех приложениях, которые обещают, что они способны «обходить» важные функции. В отношении таких приложений как Instagramи Facebook, они обычно заявляют, что позволят Вам увидеть, кто просматривает Ваш профиль. Относительно WhatsappStatus будет совсем неудивительно увидеть приложения, которые пообещают Вам, что с их помощью Вы сможете увидеть фотографии даже, если прошло уже больше 24 часов.

Такие приложения преимущественно являются вредоносными, и они завлекают будущих жертв тем, что смогут «обходить» неотъемлемые функции. Как только Вы попытаетесь использовать пиратское приложение, то оно загрузит шифровальщика на Ваше устройство. Не попадайтесь на уловки обхода основных функций данного приложения.

После внедрения новой функции WhatsAppStatus, скорее всего, пользователи и эксперты по информационной безопасности еще больше обратят внимание на потенциальные риски. И хотя WhatsAppявляется безопасным приложением, честно говоря, очень важно быть внимательным по отношению к тому, что Вы публикуете в онлайне и где. Не всегда понятно, кто получит доступ к этим данным.

 

Оригиналстатьи: 4 Cybersecurity Risks We’ll Face With WhatsApp Status

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>