Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила исследование защищенности мобильных приложений для мгновенного обмена сообщениями. В компании утверждают, что качество приложений проверяют профессионалы Viber и посторонние эксперты, кроме того, используются «средства автоматизации и аналитики для выявления ошибок и оперативного исправления сбоев в работе приложения». Отсутствие серьезных уязвимостей дает возможность говорить о том, что приложение довольно неопасно как в части защиты данных пользователей, так и в устойчивости к атакам при помощи троянов либо известных эксплойтов. Так, в социальная сеть фейсбук Messenger они нашли 12 критических уязвимостей, в Viber — 15, а в Skype — 17. 4-ое место с маленьким отставанием занял Signal. Больше всего уязвимостей найдено в мессенджерах QQ International и WeChat, которые представляются менее защищенными вне зависимости от платформы.
По утверждению разработчиков, слабые алгоритмы в написании кодов шифрования влияют на повышение риска взлома и воровства паролей, логинов и переписок, которые сохраняются на устройстве. Больше всего ошибок было найдено в китайских мессенджерах QQ International и WeChat. Как правило, уязвимости такого типа могут быть проэксплуатированы с помощью вредоносного программного обеспечения. Особенно вероятно использование уязвимостей в местах социального доступа Wi-Fi, где хакер может запустить весь трафик через свое устройство и путем подмены протоколов получить доступ к чужим данным.
«Результаты автоматического анализа демонстрируют, что большинство мессенджеров содержит те либо другие уязвимости». Статический анализ осуществлялся в отношении бинарного кода. Критических уязвимостей не обнаружено в мессенджере Signal, в нем отыскали ошибки среднего и низкого уровня.
Относительно высокое количество ошибок, найденное в iOS-мессенджерах, может быть связано с тем, что создатели андроид «априори более внимательно относятся к уровню защищенности приложения», так как сама андроид считается наименее не опастной, считает глава направления Solar inCode компании Solar Security Даниил Чернов.