Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров

Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями.

image

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила  исследование  защищенности мобильных приложений для мгновенного обмена сообщениями.

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями – Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp. Каждое приложение рассматривалось в двух реализациях – для мобильных операционных систем iOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода.

Любопытно, что реализации приложений для платформы Android оказались более защищенными по сравнению с реализациями под iOS. Среди проанализированных Android-мессенджеров в тройку наиболее защищенных вошли Signal, Facebook Messenger и Slack. При этом Signal показал очень высокий результат. Отсутствие серьезных уязвимостей позволяет говорить о том, что приложение достаточно безопасно как в части защиты данных пользователей, так и в устойчивости к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack, который уже получил звание самого быстрорастущего бизнес-приложения в истории.

Уровень защищенности Android-версий приложений для мгновенного обмена сообщениями:


Критические
уязвимости
Уязвимости
среднего уровня
Уязвимости
низкого уровня
Общий уровень
защищенности
Signal 0 6 7 4.3 / 5.0
Facebook Messenger 4 17 15 1.8 / 5.0
Slack 4 18 17 1.7 / 5.0
Telegram 3 20 18 1.4 / 5.0
Skype 3 23 15 1.2 / 5.0
Viber 2 20 18 1.2 / 5.0
WhatsApp 4 22 16 0.9 / 5.0
QQ International 8 21 22 0.4 / 5.0
WeChat 5 26 17 0.4 / 5.0

Лидерами среди iOS-приложений для мгновенного обмена сообщениями стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы.

Уровень защищенности iOS-версий приложений для мгновенного обмена сообщениями:


Критические
уязвимости
Уязвимости
среднего уровня
Уязвимости
низкого уровня
Общий уровень
защищенности
Facebook Messenger 12 291 0 1.5 / 5.0
Viber 15 654 0 1.3 / 5.0
Skype 17 324 0 1.2 / 5.0
Signal 20 79 0 1.1 / 5.0
WhatsApp 21 332 0 1.0 / 5.0
Slack 23 330 0 0.9 / 5.0
Telegram 77 420 0 0.2 / 5.0
QQ International 891 2276 0 0.0 / 5.0
WeChat 1532 1624 0 0.0 / 5.0

Исследование показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации:

  • Уязвимости, повышающие риски компрометации информации, хранимой на устройстве, – логинов, паролей, переписки и т. д. Как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения.
  • Уязвимости, позволяющие проводить атаку Man-in-the-Middle («человек посередине»), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер. Данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi.

При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.

«Исследования защищенности мессенджеров проводятся достаточно часто, но все они оценивают мобильные приложения исключительно с точки зрения безопасности передачи пользовательских данных. Мы подошли к вопросу более комплексно – представленное исследование впервые рассматривает всю совокупность угроз – от перехвата данных пользователей до уязвимости приложений к различным типам атак и известным эксплойтам, – рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security. – Результаты автоматического анализа показывают, что большинство мессенджеров содержит те или иные уязвимости. Не все они одинаково легко эксплуатируются, однако мессенджеры, которые позиционируются, в первую очередь, как защищенные, не должны небрежно относиться к любым потенциальным угрозам».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.