DashaMail
29 марта 2017, 17:00
1864
0

Мессенджеры на iOS оказались уязвимее, чем на Android

Практически все популярные мобильные мессенджеры имеют критические уязвимости, которые могут использовать злоумышленники.

Изображение: entrepreneur.com

Компания Solar Security проанализировала девять популярных мобильных мессенджеров: Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Код проверяли с помощью технологии автоматического бинарного анализа.

Наиболее частые критические уязвимости — слабые алгоритмы шифрования и хеширования, проблемы с SSL-протоколом и использование пустых паролей. Эти ошибки повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве.

Из всех приложений устоял только Signal для Android — у него нет критических уязвимостей, но всё же хватает менее значительных проблем. В Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных приложениях — ещё больше. С iOS-версиями дела обстоят и того хуже: в Facebook Messenger обнаружили 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Сами компании наличие критических уязвимостей не подтверждают.

Сравнительная таблица

По мнению руководителя направления Solar inCode компании Solar Security Даниила Чернова, более высокое количество ошибок в iOS-мессенджерах связано с тем, что разработчики Android «априори более внимательно относятся к уровню защищённости приложения», поскольку сама Android считается менее безопасной.

По словам разработчика Redmadrobot Александра Блинова, основная проблема не столько в разработке, сколько в среде, в которую попадает приложение после установки. Риск утечки данных увеличивают root-права на устройстве, использование публичных Wi-Fi, сторонние приложения, слабые пароли и игнорирование обновлений. Напомним, более половины Android-устройств не получали обновления ОС в 2016 году.

Читать по теме: Ежесекундно в мире «утекает» 44 записи личных данных — отчёт Gemalto

Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Получи диплом digital-аналитика за 16 недель!

Cossa рекомендует один из лучших российских онлайн-курсов по веб-аналитике и аналитике User eXperience. Прокачай своего внутреннего аналитика по программе от AIС — digital-студии номер один в России.

Реклама

Комментарии:

Ответить?
Реклама

Самые интересные статьи, обзоры и размышления —
в рассылке!

Email *


Подпишись!


Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой