Solar inCode ең танымал мессенджерлердің қорғалу деңгейіне талдау жүргізді

Мақсатты мониторингтеу және ақпараттық қауіпсіздікті жедел басқаруға арналған өнімдер мен сервистердің әзірлеушісі Solar Security компаниясы шұғыл хабарламалар алмасуға арналған мобильдік қосымшалардың қорғалуы тұрғысынан жүргізілген зерттемені ұсынды.

Зерттеуге қатысу үшін шұғыл хабарламалар алмасуға арналған халықаралық танымал ақысыз мобильдік қосымшалар таңдалды - Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat және WhatsApp.

Әрбір қосымша іске асырудың екі нұсқасы шегінде қаралды - iOS және Android мобильдік операциялық жүйелері үшін. Қауіпсіздікті тексеру автоматты түрде, кодты статикалық, динамикалық және интерактивті талдау әдістерін пайдаланатын ресей Solar inCode шешімінің көмегімен жүзеге асырылды.

iOS-ға арналған іске асырулармен салыстырғанда Android платформасына арналған қосымшаларды іске асырулардың қорғалу деңгейі жоғары болғаны қызықты. Талдау жүргізілген Android-мессенджерлерінің арасынан қорғалуы ең жоғары үш мессенджерлер санына Signal, Facebook Messenger және Slack кірді. Бұл ретте Signal өте жоғары нәтиже көрсетті. Маңызды осалдықтардың орын алмағаны қосымшаның пайдаланушылардың деректерін қорғау, сонымен қатар трояндардың немесе белгілі эксплойттардың көмегімен жасалатын шабуылдарға тұрақтылығы бөлігінде жеткілікті деңгейде қауіпсіз екенін айтуға болады. Facebook Messenger және Slack тарихта ең өскелең бизнес-қосымшасы атауына ие болған кодтың да жақсы сапасын көрсетті.

Шұғыл хабарламалар алмасуға арналған қосымшалардың Android-нұсқаларының қорғалу деңгейі:

Өте маңызды осалдықтар

Орташа деңгейдегі осалдықтар

Төмен деңгейдегі осалдықтар

Жалпы қорғалу деңгейі

Signal

0

6

7

4.3 / 5.0

Facebook Messenger

4

17

15

1.8 / 5.0

Slack

4

18

17

1.7 / 5.0

Telegram

3

20

18

1.4 / 5.0

Skype

3

23

15

1.2 / 5.0

Viber

2

20

18

1.2 / 5.0

WhatsApp

4

22

16

0.9 / 5.0

QQ International

8

21

22

0.4 / 5.0

WeChat

5

26

17

0.4 / 5.0

Facebook Messenger, Viber және Skype шұғыл хабарламалар алмасуға арналған iOS-қосымшалар арасында ең үздігі болды. Signal шамалы артта қалып, төртінші орынға ие болды. Осалдықтардың ең көп саны платформасына байланыссыз қорғалудың ең төмен деңгейін көрсеткен QQ International және WeChat мессенджерлерінде айқындалды.

Шұғыл хабарламалар алмасуға арналған қосымшалардың iOS -нұсқаларының қорғалу деңгейі:

Өте маңызды осалдықтар

Орташа деңгейдегі осалдықтар

Төмен деңгейдегі осалдықтар

Жалпы қорғалу деңгейі

Facebook Messenger

12

291

0

1.5 / 5.0

Viber

15

654

0

1.3 / 5.0

Skype

17

324

0

1.2 / 5.0

Signal

20

79

0

1.1 / 5.0

WhatsApp

21

332

0

1.0 / 5.0

Slack

23

330

0

0.9 / 5.0

Telegram

77

420

0

0.2 / 5.0

QQ International

891

2276

0

0.0 / 5.0

WeChat

1532

1624

0

0.0 / 5.0

Зерттеу барлық талдау жүргізілген қосымшалар пайдалану мүмкіндігінің әдісі бойынша екі топқа бөлуге болатын осалдықтарды қамтитынын көрсетті:

Құрылғыда сақталатын ақпараттың – логиндер, парольдер, хат алмасулар және т.б. жария етілу тәуекелін жоғарылататын осалдықтар. Әдетте, осалдықтардың осы түрін зиянды бағдарламалық қамтылымның көмегімен пайдалануға болады.

Man-in-the-Middle («ортада адам») деп аталатын шабуылды жүргізуге мүмкіндік беретін осалдықтар. Оның нәтижесінде зиянкес мессенджер арқылы жіберілетін барлық деректерге қолжетімділік алады. Бұл шабуылды мәселен, қоғамдық Wi-Fi пайдаланған кезде сәтті іске асыруға болады.

Зерттеуге дайындық кезінде қосымшалардың декомпиляциясы мен деобфускациясы жүргізілген жоқ. Статикалық талдау бинарлық кодқа қатысты жүзеге асырылды.

Solar Security компаниясының Solar inCode бағдарының басшысы Даниил Чернов былай деп баяндайды: «Мессенджерлердің қорғалуын зерттеулер айтарлықтай жиі жүргізіледі, бірақ олардың бәрі мобильдік қосымшаларды пайдаланушылық деректерді жіберу қауіпсіздігі тұрғысынан ғана бағалайды. Біз мәселені барынша кешенді түрде қарадық – ұсынылған зерттеме қатерлердің – пайдаланушылардың деректерін ұстап қалудан бастап қосымшалардың шабуылдардың әр түріне және белгілі эксплойттарға қатысты осалдығына дейінгі барлық жиынтығын бірінші рет қарады. Автоматты талдау нәтижелері мессенджерлердің басым бөлігінде осалдықтардың әр түрі болатынын көрсетті. Олардың бәрі бірдей оңай пайдаланыла бермейді, алайда бірінші кезекте қорғалған ретінде белгілі мессенджерлер кез келген ықтимал қатерлерге немқұрайлылық танытпауы тиіс».


Ақпарат көзі: http://www.securitylab.ru