Фирма Solar Security, разработчик продуктов и сервисов для целевого прогноза и оперативного управления информационной сохранностью, представила исследование защищенности подвижных приложений для мгновенного обмена известиями.
Для участия в исследовании имелись выбраны международные популярные безвозмездные мобильные приложения для моментального обмена сообщениями Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp. Любое приложение рассматривалось в двух реализациях — для подвижных операционных систем iOS и Android. Испытание безопасности осуществлялась автоматически, с через российского решения Solar inCode, что использует методы статического, динамического и диалогового анализа кода.
Исследователи выяснили, что реализации прибавлений для платформы Android оказались больше защищенными по сравнению с реализациями около iOS. Среди проанализированных Android-мессенджеров в трехрублевку наиболее защищенных вошли Signal, Facebook Messenger и Slack. Около этом Signal показал вдребезги высокий результат. «Отсутствие ответственных уязвимостей позволяет говорить о этом, что приложение достаточно надежно как в части защиты данных юзеров, так и в устойчивости к атакам с через троянов или известных эксплойтов. Хорошее тура кода продемонстрировали Facebook Messenger и Slack, некоторый уже получил звание наиболее быстрорастущего бизнес-приложения в истории», — говорится в известии Solar Security.
Лидерами промеж iOS-приложений для мгновенного обмена известиями стали Facebook Messenger, Viber и Skype. Четвертое местечко с небольшим отставанием занял Signal. Более всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, коие на основе выводов изучения представляются наименее защищенными вне связи от платформы.
Исследование представить, что все проанализированные прибавления содержат уязвимости, которые впору разделить на две группы после возможному способу эксплуатации:
· уязвимости, увеличивающие риски компрометации информации, подстраховываемой на устройстве: логинов, паролей, переписки и т. д. Будто правило, уязвимости такого как могут быть проэксплуатированы около помощи вредоносного программного обеспечения;
· уязвимости, дозволяющие проводить атаку man-in-the-middle («человек посередине»), в результате коей злоумышленник может получить доступ к всем данным, пересылаемым чрез мессенджер. Данная атака возможно быть успешно реализована, к примеру, при использовании общественного Wi-Fi.
«При подготовке изучения декомпиляция и деобфускация приложений никак не производилась. Статический анализ осуществлялся в отношении двоичного кода», — указывают в Solar Security.
«Исследования безопасности мессенджеров проводятся достаточно часто, но все они дают оценку мобильные приложения исключительно с баста зрения безопасности передачи пользовательских данных. Я подошли к вопросу более совокупно: представленное исследование впервые рассматривает всю комплекс угроз — от перехвата данных юзеров до уязвимости приложений к различным видам атак и известным эксплойтам, — объясняет руководитель направления Solar inCode фирмы Solar Security Даниил Чернов. — Итоги автоматического анализа показывают, что основная масса мессенджеров содержат те либо иные уязвимости. Не все они одинаково легко эксплуатируются, однако мессенджеры, коие позиционируются в первую очередь будто защищенные, не должны непринужденно относиться к любым потенциальным угрозам».
Комментарии