Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере

Эксперты Центра мониторинга и реагирования UserGate обнаружили уязвимость в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.

Мессенджер Zangi позиционирует себя как безопасная альтернатива Telegram и имеет более 10 млн скачиваний в официальном магазине приложений Google Play. «Любой мессенджер – это потенциальный канал утечки чувствительной информации из корпоративной сети, поэтому мы включаем данный вид ПО в список детектирования наших защитных решений, чтобы у системного администратора или представителя службы информационной безопасности была возможность его оперативно заблокировать, активировав необходимые настройки UserGate NGFW, – комментирует Дмитрий Кузеванов, CISO, руководитель центра мониторинга и реагирования UserGate. – В процессе исследования приложения Zangi наши эксперты обнаружили критическую уязвимость, которая позволяет расшифровать сообщения в групповых чатах, групповые и личные звонки, и таким образом сделать его использование небезопасным.

Мы неоднократно обращались к разработчику и отправляли ему результаты нашего исследования, но ответной реакции не получили».Помимо уведомления разработчика, эксперты UserGate внесли данные об уязвимости в базу данных БДУ ФСТЭК, и не рекомендуют использование мессенджера до ее устранения и выпуска соответствующего обновления безопасности.