Все популярные мессенджеры уязвимы, причем это относится как к версиям для Android, так и для iOS. К такому выводу пришли специалисты компании Solar Security, о проведенном в которой исследовании пишет в среду "Коммерсант".
С помощью технологии автоматического бинарного анализа компания Solar Security проверила код девяти наиболее популярных мессенджеров: Telegram, WhatsApp, Viber, Facebook (запрещена в РФ) Messenger, Signal, Slack, Skype, WeChat и QQ International. В результате проверки было установлено, что критических уязвимостей не содержит только мессенджер Signal под Android. Однако в его коде все же присутствуют шесть ошибок среднего уровня и семь низкого. В коде Facebook Messenger и Slack есть по четыре критических ошибки, в остальных – еще больше.
К самым распространенным критическим уязвимостям мессенджеров на Android относятся слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL, использование пустых паролей. Эти ошибки повышают риск перехвата логинов и паролей, хранящихся на устройстве.
iOS-версии мессенджеров оказались более уязвимы, чем клиенты для Android. Так, в Facebook Messenger для iOS специалисты компании Solar Security обнаружили 12 критических уязвимостей, в Viber - 15, в Skype - 17. Больше всего ошибок было обнаружено в китайских мессенджерах QQ International и WeChat. Как считают специалисты компании, то, что в iOS-версиях приложений содержится больше ошибок, скорее всего связано с тем фактом, что разработчики Android "более внимательно относятся к уровню защищенности", так как "сама Android считается менее безопасной".
Сами мессенджеры информацию о проблемах с безопасностью не подтвердили, отметив, что все продукты регулярно проходят проверку.
Источник: "Коммерсант"