Назван самый защищенный мобильный мессенджер
И это не Telegram
Любой мессенджер можно взломать, но с некоторыми это происходит чаще. С какими именно, рассказали в компании Solar Security. Вот самые интересные факты из их исследования.
Что не так с мессенджерами на Android?
Исследование Solar Security показало, что самые проблемные места приложений-мессенджеров для платформы Android – это слабые алгоритмы хеширования, небезопасные реализации SSL, использование пустых паролей, слабые алгоритмы шифрования и небезопасные алгоритмы дополнения при шифровании.
Что это значит для нас? Все это повышает риски компрометации хранимой на устройстве информации, а значит, увеличивает риск угона логинов и паролей пользователя, да и всей его переписки тоже. Достаточно подхватить трояна на смартфон и вот уже друзья удивляются, почему вы просите одолжить денег или пересылаете странные ссылки.
Но и это еще не все. Небезопасная реализация SSL приводит к тому, что при установлении защищенного соединения приложение проверяет не все параметры сертификата, а значит, его легко подменить и перехватить данные, передаваемые через мессенджер.
Что это значит для нас? Если вы по-прежнему используете общественный Wi-Fi (а почему это лучше не делать, вы можете прочитать тут), нехорошие люди могут воспользоваться этой уязвимостью, чтобы пропустить через себя весь трафик между мессенджером жертвы и сервером, а значит, все ваши сообщения будет читать кто-то еще.
С iOS-версиями мессенджеров все тоже непросто
Те же уязвимости чаще всего встречаются и в приложениях для обмена сообщениями под платформу iOS – слабый алгоритм хеширования и шифрования, небезопасная реализация SSL.
Но уязвимости самого приложения, ослабляющие защищенность хранимой и обрабатываемой информации, для платформы iOS менее опасны. Если, конечно, вы не балуетесь джейлбрейком.
В итоге самым защищенным мессенджером оказался…
Больше всего баллов в исследовании Solar Security набрал мессенджер Signal, причем в версии для Android. Он, конечно, не сравним по аудитории с такими монстрами как WhatsApp или Viber, но зато в нем не нашли серьезных уязвимостей, а значит, можно утверждать, что он не по зубам троянам или известным эксплойтам, а данные пользователей в нем — как в швейцарском банке. Не зря его Сноуден рекомендует, в общем. С версией под iOS все немного хуже, тут Signal на четвертом месте, но отставание невелико.
В приложениях Facebook Messenger, Slack, Telegram, Skype, Viber и WhatsApp для Android был обнаружен схожий набор уязвимостей, однако в Facebook Messenger и Slack эти уязвимости встречались реже, и это позволило включить их в тройку лидеров. Этим обусловлены более высокие баллы Facebook Messenger и Slack – 1,8 и 1,7 баллов соответственно.
Хорошее качество кода продемонстрировал Facebook Messenger и в версии для iOS, вслед за ним в рейтинге самых защищенных мессенджеров для «айфонов» идут Viber и Skype – впрочем, с не самыми высокими баллами за защищенность.
А этими мессенджерами лучше не пользоваться
Настоящими лузерами стали китайские мессенджеры QQ International и WeChat. Оба приложения разрабатываются компанией Tencent Holdings, которая делает это явно спустя рукава — число обнаруженных уязвимостей в них очень велико.
Как оценивали мессенджеры
Анализ безопасности кода осуществлялся автоматически, с помощью решения Solar inCode — специального программного продукта для проверки безопасности приложений. Проанализировав приложения, Solar inCode формировал отчеты, в которых оценивался общий уровень защищенности приложения по пятибалльной системе, приводился список обнаруженных закладок, уязвимостей и ошибок, ранжированных по уровню критичности.