Мысль родится, как молния, сразу, без помарок и исправлений…

Валентин Грудев

 

Связь с редакцией
Рассылка новостей

Новости

Solar inCode проанализировал уровень защищённости наиболее популярных мессенджеров

03.04.2017 18:17
Пресс-релиз компании Solar Security

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила исследование защищённости мобильных приложений для мгновенного обмена сообщениями.

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями - Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp. Каждое приложение рассматривалось в двух реализациях - для мобильных операционных систем iOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода.

Любопытно, что реализации приложений для платформы Android оказались более защищёнными по сравнению с реализациями под iOS. Среди проанализированных Android-мессенджеров в тройку наиболее защищённых вошли Signal, Facebook Messenger и Slack. При этом Signal показал очень высокий результат. Отсутствие серьезных уязвимостей позволяет говорить о том, что приложение достаточно безопасно как в части защиты данных пользователей, так и в устойчивости к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack, который уже получил звание самого быстрорастущего бизнес-приложения в истории.

Лидерами среди iOS-приложений для мгновенного обмена сообщениями стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы.

Исследование показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации:

  • уязвимости, повышающие риски компрометации информации, хранимой на устройстве, - логинов, паролей, переписки и т. д. Как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения;
  • уязвимости, позволяющие проводить атаку Man-in-the-Middle ("человек посередине"), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер. Данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi.

    • При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.

    solarsecurity.ru

    Мнение специалиста

    Назад | На начало страницы | На главную страницу

    Последний вышедший номер

    Читайте в номере:
    Опыт обеспечения функциональной безопасности продуктов
    Робототизированный комплекс для диагностики ремонта элементов ЛЭП под напряжением
    Многопараметрический нейрорегулятор для подогревателя нефтяной эмульсии
    Машинное обучение и блокчейн
    Все содержание
    Готовится к печати
    Читайте в номере:
    Метод адаптивного программирования роботизированного технологического комплекса на основе данных, получаемых от систем технического зрения
    Программно-технический комплекс промышленного 3D сканирования
    Интеллектуальный метод решения задачи ранжирования требований по информационной безопасности в организационной системе её обеспечения
    Все содержание

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности