Практично всі популярні месенджери для смартфонів містять уразливості в коді, які можуть бути використані зловмисниками, повідомляє «Комерсант» з посиланням на дослідження Solar Security. При цьому в мобільних чатах для iOS експерти знайшли більше помилок, ніж у їх версіях для Android.
За допомогою технології автоматичного бінарного аналізу Solar Security перевірила код дев’яти найбільш популярних месенджерів: Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat і QQ International. В результаті перевірки було встановлено, що критичних вразливостей не містить тільки месенджер Signal для Android. Проте в його коді все ж присутні шість помилок середнього рівня і сім низького. У коді Facebook Messenger і Slack є по чотири критичних помилки, в інших — ще більше.
До найбільш поширених критичних вразливостей месенджерів на Android відносяться слабкі алгоритми шифрування і хешування, небезпечні реалізації SSL, використання порожніх паролів. Ці помилки підвищують ризик перехоплення логінів і паролів, що зберігаються на пристрої.
iOS-версії месенджерів виявилися більш вразливими, ніж клієнти для Android. Так, у Facebook Messenger для iOS фахівці компанії Solar Security виявили 12 критичних вразливостей, Viber — 15, в Skype — 17. Найбільше помилок було знайдено в китайських месенджерах QQ International і WeChat.
Як стверджують фахівці Solar Security, те, що в iOS-версії додатків міститься більше помилок, швидше за все пов’язано з тим фактом, що розробники Android «більш уважно ставляться до рівня захищеності», так як «сама Android вважається менш безпечною».
В Viber повідомили, що компанія ніколи не знаходила у своєму месенджері критичних вразливостей. У компанії стверджують, що якість додатків перевіряють фахівці Viber і сторонні експерти, крім того, використовуються «засоби автоматизації та аналітики для виявлення помилок та оперативного виправлення збоїв в роботі програми». У Facebook також відзначили, що нові продукти проходять перевірку на безпеку з допомогою спеціальних команд»
