Специалисты компании Solar Security выяснили, что у большинства популярных мессенджеров есть уязвимость в коде, которой могут воспользоваться злоумышленники, сообщил «Коммерсант». Причем в коммуникационных приложениях для iOS их больше, чем в версиях для Android.
Разработчик софта Solar Security с помощью технологии автоматического бинарного анализа проверил код Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International.
Исследования показали отсутствие критических уязвимостей в Signal под Android. В то же время код приложения содержит шесть ошибок среднего уровня и семь — низкого. В Facebook Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных — еще больше.
Наиболее частыми и критическими уязвимостями мессенджеров для платформы Android названы слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL, использование пустых паролей. Такие ошибки, полагают эксперты, повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве.
Небезопасная реализация SSL, отмечено в исследовании, увеличивает риск подмены сертификата и перехвата данных. Подобная уязвимость может быть эксплуатирована при использовании общественного Wi-Fi: злоумышленник пропускает через себя весь трафик между мессенджером жертвы и сервером.
В iOS-версиях приложений найдено еще больше ошибок: в Facebook Messenger — 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Больше всего ошибок и для iOS, и для Android обнаружено в китайских мессенджерах QQ International и WeChat.
Относительно высокое количество ошибок, обнаруженное в iOS-мессенджерах, может быть связано с тем, что разработчики Android «априори более внимательно относятся к уровню защищенности приложения», поскольку сама Android считается менее безопасной, подчеркнул руководитель направления Solar inCode компании Solar Security Даниил Чернов.
Сами мессенджеры пока не подтверждают наличие проблем с безопасностью. |