Журнал
О проекте
О проекте
Inc. — журнал-икона американских предпринимателей.
Уже 37 лет он рассказывает, как запускать бизнес с нуля.
С 2016 года мы делаем это в России.
Связаться с нами лучше всего по электронной почте
Редакция
editorial@incrussia.ru
Рекламный отдел
ad@incrussia.ru
Адрес редакции
109263, город Москва, улица Шкулева, дом 9, корпус 1, офис II Вакансии
Новости

Исследование: мессенджеры на iOS более уязвимы, чем их Android-версии


Практически все популярные мобильные мессенджеры имеют уязвимости в коде, которые могут быть использованы злоумышленниками. К такому выводу пришли эксперты компании Solar Security, пишет «Коммерсант». В коммуникационных приложениях для iOS обнаружилось больше ошибок, чем в их версиях для Android.

С помощью технологии автоматического бинарного анализа был проверен код Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Эксперты не обнаружили в Signal под Android критические уязвимости, однако код приложения содержит шесть ошибок среднего уровня и семь — низкого уровня. В Facebook Messenger и Slack эксперты нашли по четыре критических уязвимости в каждом, в остальных — еще больше, продолжает газета. 

Снимок экрана 2017-03-29 в 9.26.58.png

Еще больше ошибок было обнаружено в iOS-версиях приложений. Так, в Facebook Messenger было найдено 12 критических уязвимостей, в Viber — 15, в Skype — 17. Больше всего ошибок для iOS и Android было обнаружено в китайских мессенджерах QQ International и WeChat. По мнению Даниила Чернова, руководителя направления Solar inCode компании Solar Security, разработчики приложений на Android более внимательно относятся к уровню защищенности приложения, поскольку сама ОС считается менее безопасной, и с этим может быть связано большее количество ошибок в iOS-мессенджерах, отмечает издание.

Наиболее частные критические уязвимости мессенджеров на Android — слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL и использование пустых паролей. Эксперты считают, что подобные ошибки повышают риски компрометации переписки, а также логинов и паролей, хранимых на устройстве.

Небезопасная реализация SSL увеличивает риск подмены сертификата и перехвата данных, полагают эксперты. В Solar Security подчеркивают, что эта уязвимость может быть эксплуатирована при использовании общественного Wi-Fi, если злоумышленник пропускает через себя весь трафик между мессенджером жертвы и сервером.

В Viber сообщили изданию, что компания никогда не находила в своем мессенджере критических уязвимостей. Представитель Facebook (компания владеет Facebook Messenger и WhatsApp) сообщил газете, что новые продукты соцсети проходят проверку на безопасность с помощью специальных команд, а также участвуют в программе, предлагающей вознаграждение сторонним специалистам, которые передают в Facebook информацию о выявленных ошибках. В Microsoft (владеет Skype) пояснили «Коммерсанту», что регулярно проводят проверки кода.

Поделиться
Подписаться на самые важные материалы
о бизнесе и технологиях в России