WhatsApp

Последен ъпдейт на 16 януари 2021 в 15:55 ч.

Новата Политика за поверителност на WhatsApp ще влезе в сила на 8 февруари 2021 г., за което голяма част от потребителите вече бяха уведомени.

Как реално промените ще засегнат вашата поверителност

Даването на съгласие за споделяне на личните данни, като задължително условие да продължат да ползват WhatsApp акауните си, се отнася за всички извън Европейския съюз (сред които вече попадат и живеещите на територията на Великобритания).

Личните данни на европейските граждани обаче няма да бъдат споделяни със социалната мрежа – това е така, поради ограниченията, налагани от Общия регламент за защита на личните данни (GDPR).

3/5 There are no changes to WhatsApp’s data-sharing practices in the Europe arising from this update. It remains the case that WhatsApp does not share European Region WhatsApp user data with Facebook for the purpose of Facebook using this data to improve its products or ads.

— Niamh Sweeney (@NiamhSweeneyNYC) January 7, 2021

В действителност, за никого не е тайна, че WhatsApp споделя данните на потребителите си с Facebook още от 2014 г. – заложените промени в новата Политика за поверителност просто ще официализират действията.

Важно е да отбележим, че новите условия всъщност не променят крайната енкрипция на съобщенията, снимките и останалата информация, която изпращате чрез приложението.

Най-същественото, което трябва да знаете като потребители е, че WhatsApp и Facebook няма как да проследят вашата комуникация. Информацията, която ще бъде споделена между компаниите включва телефонния ви номер, логове за това колко, къде и кога използвате приложението, устройството на което го използвате и т.н.

По-важно е вниманието ви да бъде насочено към това, че личната ви информация изобщо се събира. Да, Facebook и WhatsApp си обменят данни за вас, но по-притеснителен е фактът, че същото прави всяка друга безплатна услуга.

Как WhatsApp промени поведението си през изминалите години

Добре известно е, че за “безплатното” понякога трябва да платим доста скъпо. Често цената е личната ни информация (privacy) и повечето от потребители на социалните мрежи и приложенията за комуникация са наясно с това. Тогава защо промяната в условията за ползване на WhatsApp е обект на такова внимание?

Потребителите на чат приложението имат основателна причина да бъдат ядосани: През 2014 г. WhatsApp обяви, че лични данни от акаунтите няма да бъдат предоставяни на току-що придобилия дялове социален гигант – Facebook.

Две години по-късно обаче (през 2016 г.), след като компанията на Mark Zuckerberg увеличи присъствието си в WhatsApp, приложението „реши“ да започне да споделя информация от акаунтите на потребителите си със социалната мрежа, „за да подобри рекламите и продуктовото позициониране“. Тогава обаче на потребителите беше дадена еднократна възможност да не се съгласят с тази промяна и да отхвърлят възможността личните им данни да бъдат споделяни.

Точно това право на избор липсва в последната версия на Политиката за поверителност на WhatsApp, отнасяща се за потребителите извън територията на ЕС.

Препоръка

Съветът ни към вас е обичайният: Ако желаете да използвате безплатна услуга като Facebook, Viber, WhatsApp, Gmail и т.н, първо се запознайте с условията за ползване. Ясно е, че няма безплатен обяд, но е важно да знаете по какъв начин сте заплатили и дали той е приемлив за вас.

Група високотехнологични компании, предвождана от Microsoft, се е обявила в подкрепа на съдебните действия на Facebook срещу частната израелска разузнавателна фирма NSO Group.

Притежаваната от Facebook WhatsApp води от година дело за това, че шпионският софтуер на NSO Group е използван за хакване на 1400 устройства на потребители чрез уязвимост в услугата за съобщения на чат платформата.

NSO Group от своя страна се позовава на суверенния имунитет, което възмути технологичните среди.

Microsoft, подкрепен от дъщерните си дружества GitHub и LinkedIn, а също и от Google, Cisco, VMWare и Интернет асоциацията, смята, че „кибернаемниците“ не заслужават имунитет по няколко причини:

1. „Оръжията“ на NSO Group могат да бъдат изключително опасни, ако попаднат в грешните ръце
2. Става дума за софтуер, разработен от частна компания, а не от държавна агенция за сигурност, която цели да осигури безопасност на собствените си граждани
3. Инструментите на NSO Group представляват заплаха за правата на човека, при положение, че се използват срещу журналисти

Засечени са опити за проникване в системите на AstraZeneca, един от тримата водещи разработчици на ваксина срещу COVID-19.

Злонамерените лица, за които се подозира, че са от Северна Корея, са се представили като специалисти по подбор на персонала. Те са установили контакт със служители от AstraZeneca през LinkedIn и WhatsApp. След това са им изпратили „длъжностни характеристики“, съдържащи злонамерен код, предназначен да получи достъп до компютърите им.

Атаката е насочена към широк кръг от служители на фармацевтичния производител, включително към персонал, работещ по ваксината срещу COVID-19, но няма данни да е постигнала успех. AstraZeneca е отказала да коментира.

Препоръки:

• Потребители, избягвайте да кликате върху линкове и да отваряте прикачени документи (.pdf, .doc, .txt), получени от непознати, които са се свързали с вас в социалните мрежи или по и-мейл, за да не позволите нежелан достъп до компютъра си
• Работодатели, провеждайте адекватни и регулярни обучения за персонала си, за да могат служителите ви да разпознават и да не се хващат на тези фишинг атаки, които по някакъв начин успеят да преминат през филтрите ви

Ъпдейт: след медийния интерес, WhtsApp запуши уязвимостта, въпреки че първоначалната позиция на компанията беше, че функционалността работи по планирания начин.

Номерата на потребителите на WhatsApp сa индексирани онлайн и могат да бъдат открити с най-обикновено търсене в Google, алармира Forbes. Този нов проблем с поверителността е засегнал близо 300 хил. мобилни номера на потребители по света.

Как е възможно това?

Проблемът възниква от функцията “click to chat”. С нея потребителите на приложението могат да създадат публични чатове, в които може да участва всеки – дори и да нямате контакта му.

При използване на функцията се генерира линк от вида https://wa.me/, в който телефонният номер на потребителя не е криптиран. В резултат на това, при споделяне на връзката, номерът също се вижда в plain text и става масово достъпен.

По-големият проблем

От WhatsApp обясняват, че “click to chat” функционалността е създадена именно с описаната цел – потребителите лесно да се свързват с други, чийто номер са узнали. В този смисъл, компанията не счита, че става дума за проблем с поверителността на данните. Още повече, че всеки сам може да блокира нежелано съобщение и да откаже чат.

Вярваме, че тази новина ще ви напомни да претегляте рисковете, преди да се възползвате от нови функционалности на приложенията.

[button color=“green“ size=“big“ link=“https://www.forbes.com/sites/zakdoffman/2020/06/08/beware-whatsapp-users-warned-their-details-may-have-leaked/#5896473234bb“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 13 октомври 2018 в 08:27 ч.

Измамници могат да крадат чужди профили в WhatsApp, злоупотребявайки с начина, по който мобилното приложение изпраща кодове за сигурност. Бум на такива атаки от няколко седмици според Naked Security има в Израел. Проблемът е толкова голям, че местната агенция NCSA, която се грижи за информационната сигурност на гражданите, е излязла с предупреждение.

Атаката засяга потребителите, които използват гласова поща. Най-напред авторът на атаката се опитва да регистрира WhatsApp профил с телефонния номер на жертвата си. При всеки опит приложението изпраща 6-цифрен код за автентикация като SMS до телефонния номер на жертвата.

Умишлено това се прави по време, когато жертвата няма достъп до телефона си: например късно вечерта, докато спи. Освен като SMS, WhatsApp дава възможност да се изпрати 6-цифрения код и като гласово съобщение. Тъй като жертвата не вдига телефона си, съобщението отива в гласовата поща.

От там то може да бъде прослушано след въвеждането на код за сигурност. Този код е еднакъв за всички потребители, когато си активират гласовата поща. Много от тях никога не го променят и точно това създава уязвимостта. Със зададената от мобилния оператор парола гласовото съобщение може да бъде прослушано. По този начин авторът на атаката получава контрол над чуждия профил.

За да е успешна атаката трябва да са налице редица условия. Набелязаният потребител трябва да използва гласова поща и да не е променял зададения от мобилния оператор код за достъп до записаните съобщения. Освен това, ако абонатът използва двуфакторна автентикация в WhatsApp, атаката няма да проработи.

Двуфакторната автентикация е допълнителен защитен слой, който предпазва потребителя от кражба на дигитална идентичност или ценен информационен ресурс. Тя предотвратява злоупотреби дори ако някой знае паролата за достъп до онлайн профил, отдалечен достъп до компютър и т.н.

Последен ъпдейт на 28 юни 2018 в 11:56 ч.

Популярното приложение за комуникация WhatsApp е уязвимо на атака със специфично съобщение, което води до блокирането му. Бъгът е забелязан от потребители и може да доведе до спиране на работата на цялото устройство.

В зловредното съобщение се съдържат специфични знаци, които се обработват неправилно от приложението и водят до фатална софтуерна грешка.

Към момента са познати два варианта на съобщението. Един от тях съдържа предупреждение „Ако ме отвориш, ще ти забие WahtsApp“ и завършва с голяма черна точка. При докосване на точката, приложението спира да функционира. Това съобщение се възползва от претоварване чрез експлоатация на особености в  изписването на текст отдясно наляво (RTL).

Вторият вариант изглежда доста по-безобиден и не съдържа предупреждения или указания. Това съобщение съдържа специални символи, които не се визуализират и завършва с емотиконка (която е единственото видимо нещо съобщението). Причина за претоварването в този случай е размерът на съобщението.

WhatsApp се използва от над 1.5 млрд. потребителя по цял свят, показват данни на Statistia.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.