Специалисты компании Solar Security выяснили, что у большинства популярных мессенджеров есть уязвимость в коде, которой могут воспользоваться злоумышленники, сообщил morning-news.ru. При этом в коммуникационных приложениях для iOS их больше, чем в версиях для андроид.
Для участия в исследовании были выбраны международные известные бесплатные мобильные приложения для мгновенного обмена сообщениями — социальная сеть Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp. В итоге проверки было установлено, что критических уязвимостей не содержит только мессенджер Signal под андроид. В то же время код приложения содержит шесть ошибок среднего уровня и семь — низкого. Хорошее качество кода показали фейсбук Messenger и Slack, который уже получил звание самого быстрорастущего бизнес-приложения в истории.
Более частыми и критическими уязвимостями мессенджеров для платформы андроид названы слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL, использование пустых паролей. Такие ошибки, считают специалисты, повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве.
Небезопасная реализация SSL, обозначено в исследовании, увеличивает риск подмены сертификата и перехвата данных. Особенно вероятно использование уязвимостей в местах публичного доступа Wi-Fi, где хакер может запустить весь трафик через свое устройство и путем подмены протоколов получить доступ к чужим данным.
Лидерами среди iOS-приложений для мгновенного обмена сообщениями стали социальная сеть Facebook Messenger, Viber и Skype. Больше всего уязвимостей найдено в мессенджерах QQ International и WeChat, которые представляются менее защищенными вне зависимости от платформы.
Как докладывают профессионалы Solar Security, проведя исследование, им удалось отыскать уязвимости в таких мессенджерах, как WhatsApp, социальная сеть Facebook Messenger, Viber, Signal и Skype.
Сами мессенджеры информацию о проблемах с безопасностью не подтвердили, отметив, что все продукты стабильно проходят проверку.