Собственное SMS-приложение Android менее безопасно, чем сторонние приложения

Собственное SMS-приложение Android менее безопасно, чем сторонние приложения

Согласно анализу клиентов SMS для OS Android, проведенному Michael Aguilar, специалиста безопасности ESET, собственные текстовые клиенты менее безопасны, чем сторонние приложения. name="cut">
Сторонние приложения используют три стойких криптоалгоритма для гарантирования безопасности связи.
В ходе исследования основных настроек и политик конфиденциальности клиентов SMS Android, применяемых по умолчанию, Aguilar не смог найти такие понятия как «шифрование» и «безопасность» ни в одном описании клиента SMS.
Хуже того, политика конфиденциальности требует знать геокоординаты пользователя. Мало того, политика использования этих клиентов сообщает что при использовании клиент SMS получит такие персональные данные как ваши геокоординаты, веб-сайты, которые вы посещаете и другие персональные данные по которым вас легко идентифицировать. Данные настройки по умолчанию глубоко встроены в настройках усовершенствованного приложения.
Другой проблематичной характеристикой Aguilar считает азу данных бэкэнда, где кешируются ваши сообщения. Оттуда нарушитель может получить время, дату и другую информацию.
Согласно его исследованию, пользователи не обеспокоены состоянием безопасности, для них куда важнее функциональность

https://www.pcweek.ru/security/blog/security/9085.php

https://accounts.google.com/o/oauth2/postmessageRelay?parent=https%3A%2F%2Fwww.pcweek.ru&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.ru.gzEAuDDtTu4.O%2Fm%3D__features__%2Fam%3DAQ%2Frt%3Dj%2Fd%3D1%2Frs%3DAGLTcCM6W-N37TamuYSwS0s0AFepmYYPBg#rpctoken=242432434&forcesecure=1 https://w.uptolike.com/widgets/v1/share-counter.html?f0d2ed53434e6ec7bc75c00399f80e9a https://w.uptolike.com/widgets/v1/impression.html?f0d2ed53434e6ec7bc75c00399f80e9a

https://w.uptolike.com/widgets/v1/zp/support.html https://accounts.google.com/o/oauth2/postmessageRelay?parent=https%3A%2F%2Fwww.pcweek.ru&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.ru.gzEAuDDtTu4.O%2Fm%3D__features__%2Fam%3DAQ%2Frt%3Dj%2Fd%3D1%2Frs%3DAGLTcCM6W-N37TamuYSwS0s0AFepmYYPBg#rpctoken=242432434&forcesecure=1 https://w.uptolike.com/widgets/v1/share-counter.html?f0d2ed53434e6ec7bc75c00399f80e9a https://w.uptolike.com/widgets/v1/impression.html?f0d2ed53434e6ec7bc75c00399f80e9a

https://w.uptolike.com/widgets/v1/zp/support.html

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Владимир Безмалый

О безопасности и не только