В "безопасном" мессенджере была обнаружена критическая уязвимость

В мессенджере Zangi, позиционирующем себя "безопасной альтернативой Telegram", была обнаружена критическая уязвимость.

Ее нашли специалисты UserGate, российского разработчика экосистемы ИБ-решений. С помощью этого бага можно расшифровывать сообщения в групповых чатах, а также личные и групповые звонки. Проблема усугубляется тем, что приложение имеет более 10 млн скачиваний в Google Play.

"Мы неоднократно обращались к разработчику и отправляли ему результаты нашего исследования, но ответной реакции не получили", - сказал Дмитрий Кузеванов, CISO, руководитель центра мониторинга и реагирования компании.

Специалисты уже внесли данные об этой уязвимости в базу данных БДУ ФСТЭК. Они также не рекомендуют пользоваться мессенджером до того, как сбой будет устранен, и выйдет обновление безопасности.

Ранее сообщалось, что к 2028 году рынок кибербезопасности России вырастет до 715 млрд рублей.