Мессенджеры на iOS оказались уязвимее, чем на Android. Читайте на Cossa.ru

29 марта 2017, 17:00

Мессенджеры на iOS оказались уязвимее, чем на Android

Практически все популярные мобильные мессенджеры имеют критические уязвимости, которые могут использовать злоумышленники.

Изображение: entrepreneur.com

Компания Solar Security проанализировала девять популярных мобильных мессенджеров: Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Код проверяли с помощью технологии автоматического бинарного анализа.

Наиболее частые критические уязвимости — слабые алгоритмы шифрования и хеширования, проблемы с SSL-протоколом и использование пустых паролей. Эти ошибки повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве.

Из всех приложений устоял только Signal для Android — у него нет критических уязвимостей, но всё же хватает менее значительных проблем. В Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных приложениях — ещё больше. С iOS-версиями дела обстоят и того хуже: в Facebook Messenger обнаружили 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Сами компании наличие критических уязвимостей не подтверждают.

Сравнительная таблица

По мнению руководителя направления Solar inCode компании Solar Security Даниила Чернова, более высокое количество ошибок в iOS-мессенджерах связано с тем, что разработчики Android «априори более внимательно относятся к уровню защищённости приложения», поскольку сама Android считается менее безопасной.

По словам разработчика Redmadrobot Александра Блинова, основная проблема не столько в разработке, сколько в среде, в которую попадает приложение после установки. Риск утечки данных увеличивают root-права на устройстве, использование публичных Wi-Fi, сторонние приложения, слабые пароли и игнорирование обновлений. Напомним, более половины Android-устройств не получали обновления ОС в 2016 году.

Читать по теме: Ежесекундно в мире «утекает» 44 записи личных данных — отчёт Gemalto

Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Успейте купить корпоративный пакет COSSA-2025 со скидкой!


Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой