Nebezpečné mobilní chaty

Praha 15. září (PROTEXT) - Řada oblíbených mobilních aplikací pro komunikaci - včetně například Instagramu - nešifruje obsah komunikace a vystavuje tak uživatele hrozbě odposlouchávání.

Výzkumníci z americké University of New Haven zjistili, že řada běžně používaných chatovacích aplikací obsahuje závažné nedostatky v zabezpečení dat. Jde o aplikace: Instagram, OKCupid, OoVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike a TextPlus. Podle autorů analýzy, o níž referoval technologický server CNET, mají tyto aplikace zhruba 970 milionů uživatelů.

Předmětem analýzy byly verze pro Android, ale podle výzkumníků nejsou důvody se domnívat, že by se verze pro iOS, tedy pro přístroje společnosti Apple, chovaly odlišně. Hlavními odhalenými bezpečnostními nedostatky jsou přenos dat (textu i obrázků) i jejich uchovávání na serverech v nešifrované podobě, a také volný přístup k uloženým datům bez jakékoli autentizace uživatelů. K výzkumu byly použity běžně dostupné "šmírovací" programy jako Wireshark nebo Network Miner. Znamená to, že dokud uvedené chatovací nástroje budou vykazovat popsané bezpečnostní nedostatky, může se k obsahu komunikace, která přes ně běží, dostat kdokoli.

Kontakt pro média:

Petr Blažek

e-mail: petr.blazek@taktiq.com