Читать первым в Telegram-канале «Код Дурова»
Прогрессивное приложение для видеозвонков и обмена сообщениями JusTalk, утверждающее, что оно является безопасным и зашифрованным, обвинили в ненадлежащем шифровании сообщений.
JusTalk утверждает, что использует сквозное шифрование, однако эксперты усомнились в его безопасности, обнаружив в Сети объёмный кэш незашифрованных личных сообщений пользователей.
Как пишет TechCrunch, проведённый анализ огромного кэша внутренних данных доказывает, что заявления о безопасности JusTalk ложны. По данным издания, полученный кэш содержит миллионы сообщений пользователей JusTalk, а также точную дату их отправки, а также номера телефонов отправителя и получателя. В данных также содержатся записи звонков, совершенных с помощью приложения.
Исследователь безопасности Анураг Сен обнаружил утечку на этой неделе и обратился в TechCrunch, чтобы донести информацию до китайской компании Juphoon, которая стоит за приложением. Но несмотря на многочисленные попытки связаться с основателем JusTalk и другими руководителями, ответа издание так и не получило. А компания не предприняла никаких попыток устранить утечку.
JustTalk – приложение для обмена сообщениями. Широко используется в Азии и имеет растущую международную аудиторию, насчитывающую 20 миллионов пользователей по всему миру.