29 марта 2017 г.

Компания Solar Security представила исследование защищенности мессенджеров

Для участия в исследование, компания Solar Security выбрала самые популярные бесплатные мобильные приложения для мгновенного обмена сообщениями. Такие как - Facebook Messenger, Signal, QQ International, Skype, Slack, Telegram, Viber, WeChat и WhatsApp.

Каждый мессенджер рассматривался для операционной системы IOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода.

Как ни странно, но мессенджеры для платформы Android оказались более защищенными по сравнению с IOS. Среди проанализированных Android-мессенджеров наиболее защищенными оказались Signal, Facebook Messenger и Slack. При этом мессенджер Signal показал очень высокий результат. Из-за отсутствия серьезных уязвимостей, можно сказать, что приложение достаточно безопасно для защиты данных пользователей, а так же устойчиво к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack.

Уровень защищенности мессенджеров для Android

Лидерами среди iOS-приложений стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы.

Уровень защищенности мессенджеров для IOS

Исследование показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации:

  • Уязвимости, повышающие риски компрометации информации, хранимой на устройстве, – логинов, паролей, переписки и т. д. Как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения.
  • Уязвимости, позволяющие проводить атаку Man-in-the-Middle («человек посередине»), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер. Данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi.

При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.

Отмечается, что официальные представители мессенджеров не подтвердили информацию об обнаружении уязвимостей.

Читайте также
Выбираем самый безопасный мессенджер
Facebook и WhatsApp признаны самыми безопасными мессенджерами

Комментариев нет:

Отправить комментарий