Зачем WhatsApp собирает и хранит конфиденциальную информацию о пользователе и его разговорах?

http://www.pandasecurity.com/mediacenter/mobile-security/whatsapp-calls-privacy/
  • Перевод


Бесспорным лидером среди решений для обмена мгновенными сообщениями является WhatsApp, у которого свыше 900 миллионов активных пользователей. Он стал неотъемлемой частью смартфонов для обмена сообщениями. Несмотря на это, постоянно возникают новые проблемы, связанные с безопасностью приложения, что вызывает у многих пользователей серьезные опасения в прозрачности сервиса.

От мошенничества до вредоносных программ, которые пользуются популярностью данного сервиса, от приложений, которые следят за пользователями, до всевозможных уязвимостей – казалось бы, нет конца тем проблемам, которые подняты в отчете группы исследователей Cyber Forensic Research & Education Group из Университета Нью-Хейвен в США.

Благодаря собственным экспертным разработкам, исследователям удалось расшифровать часть коммуникаций, установленных между серверами WhatsApp и пользователями данного приложения, в тех случаях, когда через приложение осуществляется обмен любыми видами коммуникаций.

Исследователи обнаружили, что, среди прочего, популярный сервис обмена сообщениями собирает и хранит конфиденциальную информацию о пользователе и разговорах, которые он осуществляет. Ничто из этого не является необходимым условием нормального функционирования сервиса, а потому возникает желание спросить у разработчиков WhatsApp, зачем они это делают и почему они не заявили об этом ранее?



Приложение ведет учет всех звонков, которые мы делаем, их получателей, их длительность. Более того, авторы исследования допускают, что ключи шифрования также могут каким-то образом отправляться в течение данных коммуникаций. Хотя до сих пор это не доказано, но это может оказаться всего лишь верхушкой айсберга всех проблем безопасности этого чат-сервиса.

Группа экспертов из Университета Нью-Хейвен призвала других исследователей использовать их утилиту, которую они разработали в надежде обнаружить новые бреши безопасности, т.к. также существуют опасения о наличии подобных проблем и с другими сервисами обмена мгновенными сообщениями, такими как Facebook Messenger и Telegram.

Недавно мы уже видели, как WhatsApp предпринял определенные меры, чтобы попытаться повысить уровень безопасности, которые они предлагают своим пользователям для обеспечения их конфиденциальности. Эти меры включали в себя внедрение известной и противоречивой двойной галочки, некоторые специфические обновления, а также более надежную систему шифрования.

Однако, чтобы система оставалась дружелюбной по отношению к пользователю, некоторые рекомендуемые меры безопасности оказались не совсем уместными, т.к. они могут негативно сказаться на удобстве работы. WhatsApp пытается найти тот сложный баланс между безопасностью и удобством использования, чтобы «застолбить» звание крупнейшего и наиболее безопасного сервиса обмена мгновенными сообщениями, представленного на рынке.
Метки:
Panda Security в России 75,60
Облачные решения безопасности, антивирусы
Поделиться публикацией
Комментарии 15
  • 0
    Всё понятно же. Современный тренд — это сбор и обработка максимального количества информации о пользователе. Собранную статистику можно использовать для лучшего понимания аудитории, для улучшения сервиса, для предсказания будущих потребностей, для таргетирования рекламы… ну или просто продать. Информация по звонкам с привязкой к местности может быть использована, например, для прогнозирования спроса на некоторые товары.
    • +2
      Все указанное верно.
      Хотя, возможно, сервис создавался именно для сбора информации о пользователях и дальнейшего ее использования спецслужбами (как вариант).
      Основной вопрос: почему разработчики не заявили о сборе и хранении этих данных. Хотя знали, что во всех развитых странах действуют законы об использовании персональных данных (+конфиденциальной информации)…
      • 0
        А что про это в ToS написано?
    • +6
      предпринял определенные меры

      некоторые специфические обновления

      некоторые рекомендуемые меры

      Buzz, buzz, buzz
      • +1
        Приложение ведет учет всех звонков, которые мы делаем, их получателей, их длительность. Более того, авторы исследования допускают, что ключи шифрования также могут каким-то образом отправляться в течение данных коммуникаций.


        Хотя до сих пор это не доказано


        Можно уточнить, что известно с 100% достоверностью, а что не доказано?
        • +2
          Со 100% достоверностью известно (согласно данным отчета):

          Сервис собирает, ведет учет и хранит конфиденциальную информацию о:
          1. пользователе и его разговорах;
          2. получателях сообщений;
          3. длительности звонков
          • 0
            Есть мнение, что это касается звонков (отправленных сообщений) только внутри приложения?
            • 0
              Сервис собирает, ведет учет и хранит конфиденциальную информацию о:
              1. пользователе и его разговорах;
              2. получателях сообщений;
              3. длительности звонков

              1. Какую именно информацию о пользователе? Какую именно информацию о разговорах? Сам факт разговора? Запись голоса? Информацию об абонентах? Время начала разговора?
              2. Какую именно «конфиденциальную» информацию о получателях?
              3. Было бы странно, если бы длительность звонков, как и айдишники абонентов, не логировались.
          • +1
            Мне кажется, что основную аудиторию этого мессенджера мало волнует аспект безопасности. Кто требует реальной безопасности, используют телеграмм и ему подобные, но никак не сервис, который изначально создавался для общения друзей)
            • 0
              Телеграмм — это что-то ваше не и не удобное, как по мне
              • 0
                Ну про удобство я ничего не писал ) Тут речь про безопасность.
            • +1
              Я бы поспорил с бесспорностью лидерства WhatsApp.
              • 0
                Лидерство, вроде, пока у SMS. Или у email?
              • +1
                Эти меры включали в себя внедрение известной и противоречивой двойной галочки,

                А что за противоречие с двойной галочкой?
                • 0
                  Двойная галочка обозначает, что ваше сообщение прочитано пользователем. В данном случае может считаться нарушением конфиденциальности.
                  В этом и противоречие:
                  С одной стороны пользователь знает, что произошло с его личным сообщением, а с другой стороны нарушает конфиденциальность другого (получателя).

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.