Популярное мобильное приложение сетевой безопасности оказалось небезопасным

Поскольку мобильные операционные системы iOS и Android являются самыми популярными, все разработчики хотят выставить свои приложения именно в их магазинах - включая не самых добросовестных и откровенно злонамеренных. Программное обеспечение от NQ Vault на iOS обещает шифрование всех файлов и возможность их просмотра только внутри программы, для входа в которую нужно ввести пароль. Android-версия «скрывает и шифрует все входящие сообщения и уведомления для обеспечения максимальной приватности».

Программист и блоггер под ником NinjaDoge24 решил проверить достоверность этих утверждений. Оказалось, что программа занимается шифрованием данных, используя логическую операцию XOR. Её суть приведена в таблице: ведётся сравнение двух двоичных чисел, 0 и 1, при совпадении результатом является 0, в противном случае 1. Шифруется при этом не весь файл, а его первые 128 байт, иногда содержимое файла программа отображает с ошибками.

Проблема приложения состоит не в том, что используется шифрование XOR (входящее в состав множества криптографических стандартов), а в том, что не используется ничего помимо XOR. Процесс взлома в результате является чрезвычайно простым. Если паролем выбрать 000, ключом к первым 128 байтам будет 30, если пароль 4815162342, ключ - «сс». Всего для шифрования данных используется 255 значений.

Для NQ Vault это уже не первый проступок, так что репутация у данного разработчика не лучшая (к тому же приложение является платным, стоя $7,99 в год). Несмотря на это, приложение оказалось не только в магазине Google Play Store на самом популярной у вирусописателей мобильной платформе Android, но и в Apple App Store, где ограничения и контроль более жёсткие. Особое внимание при одобрении на публикацию приложений должно уделять программам, которые позиционируют себя как приложения для обеспечения безопасности и приватности, однако в данном случае не помогло и это.

Подобные мобильные приложения сетевой безопасности не впервые оказываются в центре внимания. В прошлом году оказалось, что антивирусная программа Virus Shield в действительности не выполняет сканирование на вирусы и не предоставляет никакой защиты.