Исследователи из университета Нью-Хейвена рассказали о проблемах в области безопасности ряда предназначенных для общения Android-приложений, таких как Instagram, Vine, Nimbuzz, OoVoo, Voxer. Директор отдела исследований кибер-криминалистики и образования Ибрагим Баггили говорит, что безопасность при разработке данных приложений не была в числе приоритетных задач. Обычно пользователи могут считать, что при обмене изображениями, сообщениями и географическими сведениями данные передаются безопасным путём, однако это далеко не так.
Например, Instagram, OoVoo, Grindr, HeyWire и TextPlus хранят файлы изображений в незашифрованном виде на публично доступных веб-серверах. Та же проблема ранее была найдена в приложении Viber.
Tango и MessageMe на таких же доступных серверах хранят в незашифрованном виде видео, TextMe и Nimbuzz хранят незашифрованные пароли на устройствах пользователей. Приложения Vine, TextPlus, Nimbuzz, TextMe, MeetMe, SayHi, Kik, OoVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer и Words with Friends в незашифрованном виде хранят на устройствах историю сообщений; Instagram, OKCupid, OoVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike и TextPlus без шифрования передают сообщения, изображения, аудио, видео и картографические данные через сети Wi-Fi.
В итоге исследователи оценили общее число пользователей этих приложений в 968 млн. Далее планируется проанализировать работу приложений на платформе iOS.