ReportKey
29 марта 2017, 17:00

Мессенджеры на iOS оказались уязвимее, чем на Android

Практически все популярные мобильные мессенджеры имеют критические уязвимости, которые могут использовать злоумышленники.

Изображение: entrepreneur.com

Компания Solar Security проанализировала девять популярных мобильных мессенджеров: Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Код проверяли с помощью технологии автоматического бинарного анализа.

Наиболее частые критические уязвимости — слабые алгоритмы шифрования и хеширования, проблемы с SSL-протоколом и использование пустых паролей. Эти ошибки повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве.

Из всех приложений устоял только Signal для Android — у него нет критических уязвимостей, но всё же хватает менее значительных проблем. В Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных приложениях — ещё больше. С iOS-версиями дела обстоят и того хуже: в Facebook Messenger обнаружили 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Сами компании наличие критических уязвимостей не подтверждают.

Сравнительная таблица

По мнению руководителя направления Solar inCode компании Solar Security Даниила Чернова, более высокое количество ошибок в iOS-мессенджерах связано с тем, что разработчики Android «априори более внимательно относятся к уровню защищённости приложения», поскольку сама Android считается менее безопасной.

По словам разработчика Redmadrobot Александра Блинова, основная проблема не столько в разработке, сколько в среде, в которую попадает приложение после установки. Риск утечки данных увеличивают root-права на устройстве, использование публичных Wi-Fi, сторонние приложения, слабые пароли и игнорирование обновлений. Напомним, более половины Android-устройств не получали обновления ОС в 2016 году.

Читать по теме: Ежесекундно в мире «утекает» 44 записи личных данных — отчёт Gemalto

Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.


Комментарии:

Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой