Интеллектуальная система принятия решения никогда не бывает вполне уверена в своей правоте...

 

Связь с редакцией
Рассылка новостей

Новости

Solar inCode проанализировал уровень защищённости наиболее популярных мессенджеров

03.04.2017 18:17
Пресс-релиз компании Solar Security

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила исследование защищённости мобильных приложений для мгновенного обмена сообщениями.

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями - Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp. Каждое приложение рассматривалось в двух реализациях - для мобильных операционных систем iOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода.

Любопытно, что реализации приложений для платформы Android оказались более защищёнными по сравнению с реализациями под iOS. Среди проанализированных Android-мессенджеров в тройку наиболее защищённых вошли Signal, Facebook Messenger и Slack. При этом Signal показал очень высокий результат. Отсутствие серьезных уязвимостей позволяет говорить о том, что приложение достаточно безопасно как в части защиты данных пользователей, так и в устойчивости к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack, который уже получил звание самого быстрорастущего бизнес-приложения в истории.

Лидерами среди iOS-приложений для мгновенного обмена сообщениями стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы.

Исследование показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации:

  • уязвимости, повышающие риски компрометации информации, хранимой на устройстве, - логинов, паролей, переписки и т. д. Как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения;
  • уязвимости, позволяющие проводить атаку Man-in-the-Middle ("человек посередине"), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер. Данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi.

    • При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.

    solarsecurity.ru

    Мнение специалиста

    Назад | На начало страницы | На главную страницу

    Последний вышедший номер

    Читайте в номере:
    Возможности струйных пневматических систем для управления робототехническими устройствами
    Автоматизированное управление процессом доменной плавки по дутьевым параметрам
    Автоматизация обработки результатов натурных испытаний пожарной ствольной техники на основе распознавания изображений
    Вопросы организации процесса верификации программного обеспечения АСУТП АЭС
    Все содержание

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности