Анализ защищённости самых популярных мессенджеров
Исследователи из компании Solar Security, представили миру своё исследование мобильных приложений для мгновенного обмена сообщениями. В эксперименте участвовали самые популярные сервисы для общения - Telegram, Viber, WhatsApp, WeChat, Facebook Messenger, QQ International, Signal, Skype, Slack. Для точного анализа изучали две версии приложений для Android и для iOS. Главная задача исследования - установить уровень безопасности, который определялся с помощью программного обеспения Solar inCode, собственной разработкой компании.
Парадоксом для всех стало то, что Android приложения оказались более защищёными по сранвению с iOS, лидерами в этом списке стали Signal, Facebook Messenger и Slack. Signal показал себя с лучшей стороны, в нём не было обнаружено критических уязвимостей, а также крайне устойчиво к атакам известными эксплоитами. Не сильно уступают Signal решение от Facebook и Slack.
А вот на платформе Apple дела обстоят несколько иначе. здесь лидером признан Facebook Messenger, вторую строчку занимает Viber, затем идут Skype и опять Signal. Хуже всего себя проявили QQ International и WeChat, которые и на Android были явными аутсайдерами.
Все уязвимости, содержащиеся на всех приложениях, можно разделить всего на две группы:
Однако, нам необходимо учитывать, что в исследовании осуществлялся анализ только бинарного кода.
Редакция RuOnion опечалена, что кто-то вообще считает данные мессенджеры защищёнными, мы настоятельно рекомендуем для личной анонимной переписки использовать Jabber+OTR, а если эта статья наберёт 10 комментариев, то мы расскажем о действительно анонимном мессенджере на мобильные телефоны.