Aplikacja komunikacyjna Converso wycofała ze sklepów Google i Apple swój produkt. Powodem decyzji właściciela były wyniki badania aplikacji przez branżowego blogera, który wykrył niebezpieczne luki w oprogramowaniu. Czy Converso pozostanie bezpieczną aplikacją?
Nieodpowiednie zabezpieczenia algorytmów
„Dziury” w zabezpieczeniach Converso odkrył bloger branżowy Crnković, którego domeną jest badanie protokołów szyfrowania oraz programów antywirusowych. Jak informuje Marken Systemy Antywirusowe, analiza blogera ujawniła odniesienia zarówno do mechanizmów algorytmów szyfrowania AES i RSA, które stanowią podstawę obiecanej przez Converso bezpiecznej komunikacji.
Akcja łatania zabezpieczeń
„Luka w zabezpieczeniach reguł Firebase została załatana i zapraszamy do jej przetestowania. Inna luka w predefiniowanych kluczach deszyfrujących jest już zaimplementowana po naszej stronie, czekamy tylko na uzyskanie nowych poświadczeń, aby obecni użytkownicy zostali ponownie uwierzytelnieni. Jednak wszystkie istniejące wiadomości wysłane ze starymi kluczami deszyfrującymi są chronione przez reguły Firebase, więc nadal nie mogą być odczytane przez strony zewnętrzne” – odpowiedziała w sprawie firma Converse.