Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
3.180
Реакции
2.179
Баллы
613
Адрес
Новосибирск
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей

09:52 / 17 Сентября, 2020

С помощью сервисов поиска контактов злоумышленники могут собирать большие объемы важных данных.
image


Популярные мобильные мессенджеры раскрывают персональные данные пользователей через сервисы, позволяющие найти контакты по номерам телефонов, хранящихся в адресной книге, утверждает совместная команда исследователей из Вюрцбургского университета и Дармштадтского технического университета.

При установке мобильного мессенджера, например, WhatsApp, новые пользователи могут сразу отправлять сообщения существующим контактам, содержащимся в телефоне. Для этого потребуется разрешить приложению доступ к списку контактов и постоянную загрузку данных адресной книги на серверы компании.

Задействовав небольшое количество ресурсов, исследователи осуществили парсинг популярных мессенджеров WhatsApp, Signal и Telegram и пришли к неутешительным выводам.

Как оказалось, с помощью сервисов поиска контактов по рандомным номерам злоумышленники могут собирать большие объемы важных данных. В рамках исследования специалисты через сервисы поиска контактов проверили 10% номеров пользователей WhatsApp в США и 100% номеров пользователей Signal. Таким образом он смогли собрать личные метаданные, обычно содержащиеся в профилях пользователей мессенджеров, включая фото профиля, псевдонимы, данные о статусе и время последнего пребывания online.

Анализ данных показал интересные аспекты поведения пользователей, например, только немногие изменяли дефолтные настройки конфиденциальности, которые в большинстве мессенджеров представляют риск для пользователей.

Также выяснилось, что примерно 50% пользователей WhatsApp имеют общедоступную фотографию профиля, а 90% пользователей не скрывают информацию в разделе About. При этом 40% пользователей мессенджера Signal, ориентированного на конфиденциальность, также имеют профили в WhatsApp и каждый второй такой профиль - публичный. В случае Telegram сервис поиска контактов раскрывал информацию даже о владельцах номеров телефонов, не зарегистрированных в мессенджере.

По словам экспертов, характер информации, раскрываемый сервисом поиска контактов, зависит от провайдера сервиса и настроек конфиденциальности пользователей. К примеру, WhatsApp и Telegram передают на свои серверы весь список контактов, Signal же отправляет только короткие хеши номеров телефонов.

Специалисты проинформировали разработчиков мессенджеров о результатах исследования. В итоге WhatsApp усовершенствовала механизм защиты для обнаружения подобных атак, а разработчики Signal в качестве защитной меры снизили число попыток запросов по номеру телефона.
Подробнее: https://www.securitylab.ru/news/512202.php
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Газукин Сергей Юрьевич

Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
Регистрация
28 Март 2018
Сообщения
5
Реакции
2
Баллы
3
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей

09:52 / 17 Сентября, 2020

С помощью сервисов поиска контактов злоумышленники могут собирать большие объемы важных данных.
image


Популярные мобильные мессенджеры раскрывают персональные данные пользователей через сервисы, позволяющие найти контакты по номерам телефонов, хранящихся в адресной книге, утверждает совместная команда исследователей из Вюрцбургского университета и Дармштадтского технического университета.

При установке мобильного мессенджера, например, WhatsApp, новые пользователи могут сразу отправлять сообщения существующим контактам, содержащимся в телефоне. Для этого потребуется разрешить приложению доступ к списку контактов и постоянную загрузку данных адресной книги на серверы компании.

Задействовав небольшое количество ресурсов, исследователи осуществили парсинг популярных мессенджеров WhatsApp, Signal и Telegram и пришли к неутешительным выводам.

Как оказалось, с помощью сервисов поиска контактов по рандомным номерам злоумышленники могут собирать большие объемы важных данных. В рамках исследования специалисты через сервисы поиска контактов проверили 10% номеров пользователей WhatsApp в США и 100% номеров пользователей Signal. Таким образом он смогли собрать личные метаданные, обычно содержащиеся в профилях пользователей мессенджеров, включая фото профиля, псевдонимы, данные о статусе и время последнего пребывания online.

Анализ данных показал интересные аспекты поведения пользователей, например, только немногие изменяли дефолтные настройки конфиденциальности, которые в большинстве мессенджеров представляют риск для пользователей.

Также выяснилось, что примерно 50% пользователей WhatsApp имеют общедоступную фотографию профиля, а 90% пользователей не скрывают информацию в разделе About. При этом 40% пользователей мессенджера Signal, ориентированного на конфиденциальность, также имеют профили в WhatsApp и каждый второй такой профиль - публичный. В случае Telegram сервис поиска контактов раскрывал информацию даже о владельцах номеров телефонов, не зарегистрированных в мессенджере.

По словам экспертов, характер информации, раскрываемый сервисом поиска контактов, зависит от провайдера сервиса и настроек конфиденциальности пользователей. К примеру, WhatsApp и Telegram передают на свои серверы весь список контактов, Signal же отправляет только короткие хеши номеров телефонов.

Специалисты проинформировали разработчиков мессенджеров о результатах исследования. В итоге WhatsApp усовершенствовала механизм защиты для обнаружения подобных атак, а разработчики Signal в качестве защитной меры снизили число попыток запросов по номеру телефона.
Подробнее: https://www.securitylab.ru/news/512202.php
СПАСибо!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Макаров Виталий Николаевич

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
10 Сентябрь 2018
Сообщения
169
Реакции
227
Баллы
43
Возраст
46
Адрес
Красноярский край, п. Н-Ингаш, ул. Таёжная, 1/1-1
Интересно!!!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детектив-Молдова

Вице-Президент IAPD
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
24 Ноябрь 2010
Сообщения
2.002
Реакции
491
Баллы
83
Возраст
61
Адрес
Молдова, Кишинев, тел.(Viber): +37369270011
Веб-сайт
adp-dia.com
Все что создается человеком им же взламывается!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство Израиль.

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
30 Октябрь 2009
Сообщения
485
Реакции
238
Баллы
43
Адрес
Израиль Иерусалим

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

David Mamedov

Зарегистрированный
Регистрация
21 Май 2021
Сообщения
392
Реакции
228
Баллы
43
Возраст
27
Адрес
Джалал Абад

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

Похожие темы

До нового года осталось