В популярных мессенджерах обнаружили множество уязвимостей
WhatsApp, Signal и Telegram провалили элементарные тесты безопасности. Отчет об этом опубликовали исследователи из Вюрцбургского и Дармштадтского университетов, 17 сентября сообщает интернет-издание CNews.
В ходе тестирования обнаружилось, что личная информация пользователей лежит в открытом доступе. Для получения доступа к персональным данным достаточно выполнить поиск по номерам телефонов, хранящимся в адресной книге. Как объясняют исследователи, данная ситуация стала возможна, потому что мессенджеры при первом запуске на устройстве запрашивают доступ к адресной книге После чего все контакты оттуда загружаются на серверы компании-разработчика.
Участникам эксперимента удалось получить доступ ко всем данным, которые содержатся в профилях: статусам, никнеймам, фотографиям, последнему времени подключения к сервису. Несмотря на то, что люди не помещают действительно значимую информацию в свои профили, уже имеющейся могут воспользоваться мошенники.
В пренебрежении к безопасности частной информации пользователей Telegram превзошел и WhatsApp, и Signal, которые открывают только контакты людей, зарегистрированных в сервисе. Telegram же позволяет получить доступ даже к тем контактам, которые не имеют аккаунта в нем.
Исследователи также установили, что WhatsApp и Telegram передают на свои сервера весь список контактов пользователя. Signal вместо этого отправляет лишь закодированные значения номеров. Однако при помощи специальных инструментов участникам тестирования удалось раскодировать номера телефонов за миллисекунды.
Напомним, что все три мессенджера входят в пятерку самых защищенных по версии британского онлайн-издания TechRadar.