Мессенджеры на iOS оказались уязвимее, чем на Android. Читайте на Cossa.ru
Consortium Media
29 марта 2017, 17:00

Мессенджеры на iOS оказались уязвимее, чем на Android

Практически все популярные мобильные мессенджеры имеют критические уязвимости, которые могут использовать злоумышленники.

Изображение: entrepreneur.com

Компания Solar Security проанализировала девять популярных мобильных мессенджеров: Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Код проверяли с помощью технологии автоматического бинарного анализа.

Наиболее частые критические уязвимости — слабые алгоритмы шифрования и хеширования, проблемы с SSL-протоколом и использование пустых паролей. Эти ошибки повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве.

Из всех приложений устоял только Signal для Android — у него нет критических уязвимостей, но всё же хватает менее значительных проблем. В Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных приложениях — ещё больше. С iOS-версиями дела обстоят и того хуже: в Facebook Messenger обнаружили 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Сами компании наличие критических уязвимостей не подтверждают.

Сравнительная таблица

По мнению руководителя направления Solar inCode компании Solar Security Даниила Чернова, более высокое количество ошибок в iOS-мессенджерах связано с тем, что разработчики Android «априори более внимательно относятся к уровню защищённости приложения», поскольку сама Android считается менее безопасной.

По словам разработчика Redmadrobot Александра Блинова, основная проблема не столько в разработке, сколько в среде, в которую попадает приложение после установки. Риск утечки данных увеличивают root-права на устройстве, использование публичных Wi-Fi, сторонние приложения, слабые пароли и игнорирование обновлений. Напомним, более половины Android-устройств не получали обновления ОС в 2016 году.

Читать по теме: Ежесекундно в мире «утекает» 44 записи личных данных — отчёт Gemalto

Если вы хотите подсказать нам новость, отправьте намёк на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Как освоить профессию интернет-маркетолога с нуля?

Вы интересуетесь интернет-маркетингом и хотите развиваться в этом направлении? Курс «Интернет-маркетолог 3.0» даст вам набор необходимых знаний и инструментов по привлечению клиентов из интернет для себя или заказчиков.

Вы научитесь создавать посадочные страницы, настраивать рекламу, эффективно управлять бюджетом с помощью инструментов аналитики.

Курс длится 3 месяца и включает 30 занятий с домашними заданиями. Все полученные знания вы применяете на своем проекте (если у вас нет проекта, мы поможем его найти). Чтобы вы гарантированно усвоили весь материал, вы получаете куратора на весь период обучения + еще 30 дней после окончания обучения.

Курс стартует 23 июля в 18:30 по Московскому времени. Станьте интернет-маркетологом за 3 месяца и начните зарабатывать, занимаясь любимым делом!

Реклама

Комментарии:



Чем живёт диджитал?
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой