Откако WhatsApp објави промена на правилата за употреба и крена голема прашина со одредбите според кои податоците за корисниците се споделуваат со Facebook, и потенцијално со трети лица, многу корисници решија да бараат алтернативни апликации за допишување.
Илон Маск јавно ја поддржа апликацијата „Сигнал“ и со тоа ја претвори во најпопуларна апликација (според бројот на преземања) во последната недела.
Телеграм, од друга страна, објави дека новите корисници можат да очекуваат потешкотии при активирање на услугата поради големиот прилив.
Но, и покрај тоа што и Сигнал и Телеграм се фалат дека се многу побезбедни од WhatsApp, една студија истакнува дека „страдаат од истите болести“.
Истражувачи од Универзитетот во Вирцбург и Техничкиот универзитет во Дармштад спроведоа студија за да откријат како популарните апликации за преписка имаат тенденција да ги откриваат личните податоци на нивните корисници.
Нивното истражување откри дека Сигнал и Телеграм се исто толку несигурни како WhatsApp, поради нивните карактеристики за откривање на други корисници.
Имено, сите овие апликации имаат вградена карактеристика за откривање и поврзување на корисници кои ја користат истата апликација. За да работи оваа одлика, апликацијата мора да го скенира списокот со контакти зачувани таму по инсталацијата на паметниот телефон.
Како и да е, апликациите покрај тоа што ја скенира и копира целата листа на контакти и ја чува на сервери за „полесно наоѓање контакти“.
Токму фактот што апликациите скенираат и чуваат список на контакти може потенцијално да загрози милиони корисници на овие апликации, но и милиони нивни контакти кои не ги користат.
Истражувачите биле во можност да ја искористат оваа функција за да извршат успешни проверки на ранливоста на Сигнал, Телеграм и WhatsApp.
Тие ги тестирале телефонските броеви што ги добиле преку апликациите „Сигнал“ и „WhatsApp“ и започнале да ги собираат сите податоци што апликациите за пораки вообичаено ги собираат од корисниците – фотографија на профил, статус, кога биле последен пат активни на интернет.
Кога ги анализирале податоците, откриле дека корисниците често користат исти фотографии на профил на различни апликации, не ги менуваат оригиналните поставки за приватност и често го чуваат „јавниот“ статус на нивните профили, правејќи ги достапни за сите други корисници, без разлика дали се нивни контакти или не.
Поради фактот што корисниците споделуваат толку многу податоци слободно, хакерите можат лесно да направат многу точен модел на „жртва“ и да ги користат тие податоци против истата.
Истражувачите исто така откриле дека оние корисници кои користат „Телеграм“ може ненамерно да обелоденат доверливи информации за нивните контакти кои не се корисници на таа апликација.
– Иако предложивме неколку технички решенија на давателите на услуги што би спречиле собирање на податоци од милијарди корисници, во моментов најефикасна заштита е корисниците да ги ревидираат поставките за приватност. Ние се залагаме за подигнување на свеста кај просечните корисници за сериозноста на безбедносните пропусти во апликациите за пораки на паметните телефони и ги едуцираме за мерките што треба веднаш да ги преземат, истакнуваат истражувачите.
Тие додаваат дека ги информирале WhatsApp, Signal и Telegram за нивните откритија, пред објавувањето на истражувачкиот труд.
Сигнал признал дека ваквите напади не можат да бидат запрени целосно, но се спроведоа дополнителни нивоа на заштита по нашите информации. Фејсбук го призна и награди нашето откритие како дел од својата програма и започна дополнителна заштита во синхронизацијата на контактите на WhatsApp, велат истражувачите, додавајќи дека Телеграм објаснил дека наводно веќе вовеле одредени заштити од програми што собираат кориснички податоци.