Центр цифровой экспертизы Роскачества провел исследование наиболее популярных мобильных приложений для видеозвонков.
- Согласно социологическому исследованию Роскачества, 86,8% респондентов использует для видеосвязи именно смартфоны, - говорит заместитель руководителя Роскачества Антон Куканов. - Две ключевые задачи, для которых с большим отрывом используют сервисы видеосвязи, это общение с родными и близкими (83,2%) и рабочие вопросы (46%). Большинство опрошенных пользуется сервисами для видеосвязи несколько раз в неделю (39,4%). Подавляющее большинство респондентов использует более одного сервиса для видеозвонков на своих устройствах (67,9%).
Эксперты Роскачества протестировали 19 мессенджеров и социальных сетей: 10 для iOS и 9 для Android, а также 2 специализированных сервиса видеосвязи (версии Skype и Zoom для обеих платформ). Детали оценок по критериям удобства и функциональности, а также рейтинги лидеров по каждому критерию доступны по ссылке.
Испытания проводили по 162 критериям для специализированных сервисов видеосвязи и по 140 критериям для мессенджеров и социальных сетей. Также проводился дополнительный тест приложений на безопасность с использованием специализированного
По результатам тестирования наиболее функциональные приложения среди мессенджеров и социальных сетей – Telegram, «ВКонтакте» и «Одноклассники», а среди специализированных сервисов видеосвязи – Zoom.
Наиболее удобные – среди мессенджеров и соцсетей на iOS это Telegram, WhatsApp и Facebook Messenger, на Android – WhatsApp, «Одноклассники» и Facebook Messenger. Skype здесь немного обошел Zoom.
Что касается информационной безопасности, все приложения показали хорошие результаты, но есть ряд моментов, на которые стоит обратить внимание.
Информационная безопасность
Информационная безопасность для сервисов видеосвязи критически важна, так как при перехвате данных или взломе аккаунта могут быть скомпрометированы приватные или рабочие разговоры пользователя, а также переписки в чатах и записи прошлых бесед. В этом исследовании критерии безопасности давали 15% от итоговой оценки приложений. В процессе исследования эксперты оценивали, запрашивает ли сервис только минимально необходимые пользовательские данные и разрешения. Дополнительно анализировалось, требует ли приложение придумать сложный пароль для аккаунта (и позволяет ли защитить паролем сам вход).
Четыре приложения запрашивают избыточные данные для регистрации: «ВКонтакте», «Одноклассники», Instagram и Face Time. Сложный пароль не требуют Discord и Instagram. Защитить паролем само приложение позволяют только Telegram, WhatsApp и «ВКонтакте». Zoom и Skype позволяют «запаролить» приложение только в версии для iOS.
Отдельно анализировалась безопасность передачи данных приложения и пользовательских данных. Для этого эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных.
В итоге все приложения показали себя как достаточно безопасные. Практически все мессенджеры и соцсети кроме Instagram получили высокие (выше 4 баллов) оценки. Zoom и Skype также продемонстрировали на обеих платформах высокий уровень безопасности с минимальными различиями (менее 0,1 балла). Возможность предоставления сервисами данных пользователей правоохранительным органам не рассматривалась.
Также с помощью анализатора «Solar appScreener» эксперты Роскачества проверили код всех приложений на Android на наличие уязвимостей и недекларированных возможностей. В итоге были выявлены следующие потенциальные уязвимости: обращение к DNS (cистеме доменных имён) производилось в 81% случаев, небезопасная рефлексия (отслеживание программой собственной структуры) выявлена у 72% исследованных приложений. Небезопасная реализация протокола шифрования SSL – у 45%. Слабый алгоритм хеширования (превращения пароля в двоичные данные) обнаружился у 72% исследованных приложений.
В следующем году по поручению Минцифры Роскачество проведет исследование приложений для видеоконференцсвязи. Эксперты оценят такие параметры как функциональность, удобство использования, безопасность и др., а также проанализируют политики конфиденциальности сервисов.