Для участия в исследование, компания Solar Security выбрала самые популярные бесплатные мобильные приложения для мгновенного обмена сообщениями. Такие как — Facebook Messenger, Signal, QQ International, Skype, Slack, Telegram, Viber, WeChat и WhatsApp.
Каждый мессенджер рассматривался для операционной системы IOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода.
Как ни странно, но мессенджеры для платформы Android оказались более защищенными по сравнению с IOS. Среди проанализированных Android-мессенджеров наиболее защищенными оказались Signal, Facebook Messenger и Slack. При этом мессенджер Signal показал очень высокий результат. Из-за отсутствия серьезных уязвимостей, можно сказать, что приложение достаточно безопасно для защиты данных пользователей, а так же устойчиво к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack.
 |
| Уровень защищенности мессенджеров для Android |
Лидерами среди iOS-приложений стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы.
 |
| Уровень защищенности мессенджеров для IOS |
Исследование показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации:
- Уязвимости, повышающие риски компрометации информации, хранимой на устройстве, – логинов, паролей, переписки и т. д. Как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения.
- Уязвимости, позволяющие проводить атаку Man-in-the-Middle («человек посередине»), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер. Данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi.
При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.
Отмечается, что официальные представители мессенджеров не подтвердили информацию об обнаружении уязвимостей.
Читайте такжеВыбираем самый безопасный мессенджерFacebook и WhatsApp признаны самыми безопасными мессенджерами
Комментарии0
Оставить комментарий