Эксперты центра мониторинга и реагирования компании UserGate сообщили об обнаружении уязвимости в мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.
Мессенджер позиционирует себя как безопасная альтернатива Telegram и имеет более 10 млн скачиваний в Google Play, пояснили в компании. UserGate неоднократно обращалась к разработчику решения и сообщала ему результаты исследования, однако, ответной реакции не получила.
ИБ-специалисты внесли данные об уязвимости в базу данных БДУ ФСТЭК. Они не рекомендуют использовать мессенджер до устранения этой бреши и выпуска соответствующего обновления безопасности. Компания также добавила профиль Zangi в новую версию UserGate NGFW и посоветовала активировать его блокировку.
Сервис Zangi, как он сам заявляет, позволяет общаться с самыми низкими в мире затратами трафика и не требует привязки к номеру телефона и персональным данным. Платформа включает приложение Zangi Safe Messenger для обмена сообщениями и расширенные возможности софтфона в гибкой бизнес-модели мессенджера.
Клиентами сервиса являются виртуальные и GSM-операторы мобильной связи, частные компании, крупные корпорации, стартапы, правительственные организации — все, кто заинтересован в собственной фирменной платформе для обмена сообщениями, уверяет администрация Zangi. Ядром разработки при этом является авторская технология потоковой передачи, а информация шифруется сквозным алгоритмом AES-GCM 256.
