Мессенджеры давно стали универсальным инструментом — ими пользуются для общения, работы, получения новостей и развлечений. Вместе с этим они несут в себе новые риски. Эксперты «Лаборатории Касперского» подготовили рекомендации, каким должен быть современный сервис, чтобы снизить угрозы для пользователей.
Одна из главных проблем — чрезмерные разрешения. Большинство приложений требует доступ к контактам, камере, микрофону, геолокации или памяти устройства. Часто этого оказывается больше, чем действительно нужно для работы, что создаёт риск утечки информации или заражения вредоносным кодом.
Специалисты предлагают следовать принципу минимальных прав. Это означает, что доступ должен выдаваться только тогда, когда понятна цель, и ровно на тот срок, когда он действительно необходим. Например, текстовый чат не нуждается в геолокации, а камера становится актуальной только при использовании видеозвонков.
Второй важный пункт — ограниченный доступ вместо полного. Речь идёт о возможности делиться не всей галереей, а лишь отдельными файлами. Такой вариант менее удобен, но снижает вероятность передачи посторонних данных разработчикам или злоумышленникам.
Третьим правилом названа регулярная проверка уже выданных разрешений. Современные ОС умеют автоматически отзывать права, которыми давно не пользуются, и предупреждать владельца устройства.
Четвёртый момент касается инструментов, которые сигнализируют, если приложение обращается к камере или микрофону. Проблема в том, что названия разрешений не всегда очевидны. Например, в ранних версиях Android запрос на геолокацию иногда был связан не с интересом к координатам, а с поиском Bluetooth-устройств. В новых системах ситуация улучшилась, но внимательность остаётся важной.
Тема разрешений актуальна и на фоне появления российского мессенджера MAX. Сравнение с Telegram и WhatsApp показало, что набор запрашиваемых прав у MAX сопоставим с конкурентами, а в некоторых случаях даже меньше.
К проблеме разрешений добавляется явление oversharing — избыточное раскрытие данных. Если не ограничить настройки приватности, по одному номеру телефона можно узнать имя, фото или группы пользователя, что открывает поле для мошенничества.
Серьёзную опасность представляет вредоносное ПО. По статистике Kaspersky Security Network, за первые восемь месяцев 2025 года более 500 тыс. россиян столкнулись с Trojan-Banker.AndroidOS.Mamont, распространявшимся через мессенджеры для кражи средств через SMS-банкинг. Оптимальным решением в таких случаях является блокировка ещё на стороне самого приложения.
Фишинг также остаётся распространённым риском. Помимо поддельных сайтов злоумышленники используют схемы с «подарками», «подписками» и «голосованиями». За тот же период российские пользователи более 1,5 млн раз сталкивались с подобными атаками в мессенджерах.
Не менее ощутима проблема звонков от мошенников. По данным Kaspersky Who Calls, более половины россиян получили такие вызовы в первой половине 2025 года. В ответ разработчики начали внедрять защитные решения. В том же MAX используется проверка номеров через Kaspersky Who Calls.
Отдельное внимание уделяется уязвимостям самих мессенджеров. Их эксплуатация требует высокой квалификации, а обнаружить атаки крайне сложно. Среди примеров Pegasus и Graphite, применявшиеся в таргетированных кампаниях. Чтобы снизить риск, разработчикам необходимо соблюдать стандарты безопасной разработки и контролировать цепочку поставок. Известны случаи заражения open source-компонентов, в т. ч.XZ Utils и популярные npm-библиотеки.
Вывод специалистов «Лаборатории Касперского» однозначен — мессенджер XXI века обязан иметь встроенные механизмы защиты, в частности, фильтрацию вредоносных и фишинговых сообщений, проверку звонков, устойчивость к эксплойтам. Пользователям при этом важно внимательно следить за настройками конфиденциальности и выдачей разрешений, чтобы минимизировать собственные риски.
Ещё по теме:
- Журналисты под взглядами топ-менеджеров Apple не смогли согнуть новый iPhone Air
- Apple приостановила работу онлайн-магазина перед стартом предзаказов iPhone 17
- Китай представил «первый в мире» ИИ, работающий как мозг
