События

Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров

Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила исследование защищенности мобильных приложений для мгновенного обмена сообщениями.

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями – Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp. Каждое приложение рассматривалось в двух реализациях – для мобильных операционных систем iOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода.

Любопытно, что реализации приложений для платформы Android оказались более защищенными по сравнению с реализациями под iOS. Среди проанализированных Android-мессенджеров в тройку наиболее защищенных вошли Signal, Facebook Messenger и Slack. При этом Signal показал очень высокий результат. Отсутствие серьезных уязвимостей позволяет говорить о том, что приложение достаточно безопасно как в части защиты данных пользователей, так и в устойчивости к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack, который уже получил звание самого быстрорастущего бизнес-приложения в истории.

Уровень защищенности Android-версий приложений для мгновенного обмена сообщениями:

Критические
уязвимости
Уязвимости
среднего уровня
Уязвимости
низкого уровня
Общий уровень
защищенности
Signal 0 6 7 4.3 / 5.0
Facebook Messenger 4 17 15 1.8 / 5.0
Slack 4 18 17 1.7 / 5.0
Telegram 3 20 18 1.4 / 5.0
Skype 3 23 15 1.2 / 5.0
Viber 2 20 18 1.2 / 5.0
WhatsApp 4 22 16 0.9 / 5.0
QQ International 8 21 22 0.4 / 5.0
WeChat 5 26 17 0.4 / 5.0

Лидерами среди iOS-приложений для мгновенного обмена сообщениями стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы.

Уровень защищенности iOS-версий приложений для мгновенного обмена сообщениями:

Критические
уязвимости
Уязвимости
среднего уровня
Уязвимости
низкого уровня
Общий уровень
защищенности
Facebook Messenger 12 291 0 1.5 / 5.0
Viber 15 654 0 1.3 / 5.0
Skype 17 324 0 1.2 / 5.0
Signal 20 79 0 1.1 / 5.0
WhatsApp 21 332 0 1.0 / 5.0
Slack 23 330 0 0.9 / 5.0
Telegram 77 420 0 0.2 / 5.0
QQ International 891 2276 0 0.0 / 5.0
WeChat 1532 1624 0 0.0 / 5.0

Исследование показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации:

  • Уязвимости, повышающие риски компрометации информации, хранимой на устройстве, – логинов, паролей, переписки и т. д. Как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения.
  • Уязвимости, позволяющие проводить атаку Man-in-the-Middle («человек посередине»), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер. Данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi.

При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.

«Исследования защищенности мессенджеров проводятся достаточно часто, но все они оценивают мобильные приложения исключительно с точки зрения безопасности передачи пользовательских данных. Мы подошли к вопросу более комплексно – представленное исследование впервые рассматривает всю совокупность угроз – от перехвата данных пользователей до уязвимости приложений к различным типам атак и известным эксплойтам, – рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security. – Результаты автоматического анализа показывают, что большинство мессенджеров содержит те или иные уязвимости. Не все они одинаково легко эксплуатируются, однако мессенджеры, которые позиционируются, в первую очередь, как защищенные, не должны небрежно относиться к любым потенциальным угрозам».

Источник

Автор: Сергей Куприянов
29.03.2017 (14:20)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.