Solar Security проверил кодирование сообщений наиболее популярных мессенджеров Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Для проверки была применена технология автоматического бинарного анализа. Проблемы с защищенностью кодировки сообщений при передаче найдены у всех мессенджеров. При этом, в программах, разработанных под операционную систему Android ошибок найдено меньше, чем под ОС iOS. Это связывают с тем, что сама ОС Android считается более незащищенной, поэтому разработкам с ее использованием уделяется больше внимания.
Нарушения исследователи выявили в алгоритмах шифрования, отсутствии защиты паролями пользователей, реализации криптографической защиты SSL. Особенно вероятно использование уязвимостей в местах общественного доступа Wi-Fi, где хакер может запустить весь трафик через свое устройство и путем подмены протоколов получить доступ к чужим данным.
Критических уязвимостей не обнаружено в мессенджере Signal, в нем нашли ошибки среднего и низкого уровня.
Также читайте: