Мессенджеры на iOS оказались уязвимее, чем на Android
Практически все популярные мобильные мессенджеры имеют критические уязвимости, которые могут использовать злоумышленники.
Компания Solar Security проанализировала девять популярных мобильных мессенджеров: Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Код проверяли с помощью технологии автоматического бинарного анализа.
Наиболее частые критические уязвимости — слабые алгоритмы шифрования и хеширования, проблемы с SSL-протоколом и использование пустых паролей. Эти ошибки повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве.
Из всех приложений устоял только Signal для Android — у него нет критических уязвимостей, но всё же хватает менее значительных проблем. В Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных приложениях — ещё больше. С iOS-версиями дела обстоят и того хуже: в Facebook Messenger обнаружили 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Сами компании наличие критических уязвимостей не подтверждают.
По мнению руководителя направления Solar inCode компании Solar Security Даниила Чернова, более высокое количество ошибок в iOS-мессенджерах связано с тем, что разработчики Android «априори более внимательно относятся к уровню защищённости приложения», поскольку сама Android считается менее безопасной.
По словам разработчика Redmadrobot Александра Блинова, основная проблема не столько в разработке, сколько в среде, в которую попадает приложение после установки. Риск утечки данных увеличивают root-права на устройстве, использование публичных Wi-Fi, сторонние приложения, слабые пароли и игнорирование обновлений. Напомним, более половины Android-устройств не получали обновления ОС в 2016 году.
Читать по теме: Ежесекундно в мире «утекает» 44 записи личных данных — отчёт Gemalto
Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.
Успейте купить корпоративный пакет COSSA-2025 со скидкой!
Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.
Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.
Успейте приобрести пакет до повышения цены!