Анализ защищённости самых популярных мессенджеров

НОВОСТИ
2017-03-31 04:08:21
17
10.5K

whatsapp_telegram_new

Исследователи из компании Solar Security, представили миру своё исследование мобильных приложений для мгновенного обмена сообщениями. В эксперименте участвовали самые популярные сервисы для общения - Telegram, Viber, WhatsApp, WeChat, Facebook Messenger, QQ International, Signal, Skype, Slack. Для точного анализа изучали две версии приложений для Android и для iOS. Главная задача исследования - установить уровень безопасности, который определялся с помощью программного обеспения Solar inCode, собственной разработкой компании.

Парадоксом для всех стало то, что Android приложения оказались более защищёными по сранвению с iOS, лидерами в этом списке стали Signal,  Facebook Messenger и Slack. Signal показал себя с лучшей стороны, в нём не было обнаружено критических уязвимостей, а также крайне устойчиво к атакам известными эксплоитами. Не сильно уступают Signal решение от Facebook и Slack.

А вот на платформе Apple дела обстоят несколько иначе. здесь лидером признан Facebook Messenger, вторую строчку занимает Viber, затем идут Skype и опять Signal. Хуже всего себя проявили QQ International и WeChat, которые и на Android были явными аутсайдерами.

Все уязвимости, содержащиеся на всех приложениях, можно разделить всего на две группы:

  1. Уязвимости, которые могут быть использованы через использование вредоносного ПО, благодаря чему будет получен доступ к логинам, паролям, переписке, всё что хранится на смартфоне.

  2.  Уязвимости, которые могут быть использованы для реализации атаки "человек посередине", например через wi-fi, что позволит получить доступ ко всем данным, проходящим через мессенджер.

Однако, нам необходимо учитывать, что в исследовании осуществлялся анализ только бинарного кода.

Редакция RuOnion опечалена, что кто-то вообще считает данные мессенджеры защищёнными, мы настоятельно рекомендуем для личной анонимной переписки использовать Jabber+OTR, а если эта статья наберёт 10 комментариев, то мы расскажем о действительно анонимном мессенджере на мобильные телефоны.

17
10.5K
Написать комментарий

Добавить комментарий

Комментарии 17
avatar
2017-03-31 11:02:16
И какой-же самый защищёный месенджер? я всегда думал что детище Дурова (Телеграмм) наиболее защищён...
Ответить
avatar
2017-03-31 12:59:17
очень любопытно-таки узнать про надежный мессенджер
Ответить
avatar
2017-03-31 20:34:19
випуль
Ответить
avatar
2017-03-31 21:50:09
а как насчет icq с otr?
Ответить
avatar
2017-04-01 04:28:18
Icq давно принадлежит мэйл.ру, это централизованная служба обмена сообщениями, туда что не ставь толку не будет, изначально сообщение идёт на сервер icq затем к абоненту.
Ответить
avatar
2017-04-02 21:09:52
спасибо. но почему то многие селлеры с даркмани, дубликата, центра и подобных площадок используют аську. мне лично она не нравится. приходится пользоваться из-за таких селлеров. я за джаббер и телеграм
Ответить
avatar
2017-03-31 21:52:59
напишите плиз лучшее приложение для ios и android для джеббера и аськи с отром. (как пример «im+»)
Ответить
avatar
2017-04-01 00:45:06
Я вообще не доверяю всяким андроид/иос приложениям, тор это наше все
Ответить
avatar
2017-04-01 10:51:57
Рассказывайте!!!
Ответить
avatar
2017-04-01 17:10:34
Автор почему то не упомянул про действительно надежные мессенджеры, такие как Wickr, Cover Me, Treema, Silent phone и др. Недавно был опубликован список мессенджеров, которые рекомендует ИГИЛ. Предлагаю обратить на него внимание: Абсолютно надежные: SilentCircle, RedPhone, OSTel, ChatSecure, Signal. Надежные: Telegram, Wickr, Threema, Surespot. Умеренно безопасные: CoverMe, BBM, iMessage, FaceTime, Hangouts, FaceBook Messenger. Ненадежные: Viber, WhatsApp, LINE, Tango, ooVoo, Kakao Talk, WeChat, Nimbuzz, Hike, Chat On, Kik, Voxer, GroupMe, MessageMe, Imo.im, TalkRay, IM+.
Ответить
avatar
2017-04-01 23:09:11
После твоего комментария мне пропал смысл писать статью, красава, анон =)
Ответить
avatar
2017-04-05 20:15:48
продолжите статью плиз
Ответить
avatar
2017-04-15 11:34:50
И правда, хотелось бы услышать статью о жабере, действительно ли анонимен сервер xmpp.jp , а так же про действие тора в нем. А так же закончили бы статью про ----Абсолютно надежные: SilentCircle, RedPhone, OSTel, ChatSecure, Signal.-----, как они работают и почему они надежные...
Ответить
avatar
2017-04-19 17:57:00
Оченьь нужно
Ответить
avatar
2017-07-12 16:09:17
Сейчас вам расскажу, такую тему. Всю эту хуйню вы используете, через софт пусть даже жабу, отправив запрос разработчику софта, можно мониторить ваш приватные беседы, через что вы сидите вжабе отображается у каждого клиента, про телеграм это вообще смех, вы бы и ВК юзали если там не банили за темные темы) Отдельно скажу про TElegram - телеграм в серую тему привлеки из за ее якобы анонимности, это всеголишь маркетинг, теневые ресурсы связанные с различным родом наркотрафика, в превую очередь для удобства покупателя, так как жабу торчки не юзают, тем более еще больее сложные варианты приватного общения, ICQ на тот период времени, уже был совсем деанонимирован, хотя впрочем как и telega если она не шлет логи сегодня, то не факт что не будет слать завтра, и после завтра Дуров продаст телегу и думайте сами. Затем после наркоресуров, подхватили все остальные теневые ресурсы общение через телеграм, на основе псевдоанонимности, и доверия со стороны черного биза, что касается логов что фэйсбук что одноклассники, что вк, что телеграм, это все масштабные веб ресурсы, в которых рано или поздно происходит деанонимизация пользователей самими владельцами, сотрудники, хацкерами итп в тех или иных ситуациях. Самый большой минус телеги привязка номера телефона, при чем левая привязка, не зайдет, так как нужна постоянная авторизация через призванный номер,в случае слива базы привязанных номеров, кто юзал на авось номера, могут быть взяты под прицел. И самое главное, вообще не заморачивайтесь используйте любую хуйню, и асю и васю, к вам возникает интерес в случае если вы весомая фигура, коей вы не являетесь, то вы можете смела сидеть без тора впн, и никакой, полиции и фсп вы не упали, им важнее жить свою жизнь, а не следить за вашей! Если вы серьезный преступник, и вам есть что скрывать, нанимаете спеца кто напишетдля вас месенеджер, причем писарь должен быть проверен, чтобы он вас и не слил, также можно юзать чаты секретные в тор, с полным del после завершения беседы.
Ответить
avatar
2018-01-26 16:19:11
Ещё как в телеге регуются левые номера на левых телефонах , проверьте сами
Ответить
avatar
2017-12-17 17:32:39
Испрльзуйте фаервол и защиту от снимков экрана - чтобы никакая сторонняя х-ня не считала и не передала ваши децствия. Шифруйте вручную через SSE текст или файлы и передавайте любым интернет-транспортом.
Ответить