Бесплатно Экспресс-аудит сайта:

26.07.2022

Популярное китайское приложение JusTalk обманывало пользователей

И хотя разработчики громко заявляли о сквозном шифровании в своих приложениях – JusTalk и JusTalk Kids, хвастаясь, что даже команда JusTalk не получит доступ к сообщениям пользователей, на деле все оказалось иначе. Совсем недавно исследователи обнаружили в сети огромный кэш данных, состоящий из незашифрованных личных сообщений пользователей.

Стоит отметить, что приложения крайне популярно в Азии и за ее пределами – об этом говорят 20 миллионов скачиваний JusTalk и 1 миллион скачиваний JusTalk Kids в Google Play.

Специалисты издания TechCrunch провели анализ обнаруженных данных и выяснили, что никакого сквозного шифрования в приложениях не было – обнаруженный кэш включал в себя миллионы сообщений пользователей JusTalk, точную дату и время их отправки, а также номера телефонов отправителя и получателя. Кроме того, в данных были найдены записи звонков, сделанных с помощью приложения.

Скриншот с сайта JusTalk

ИБ-специалист Анураг Сен, который первым обнаружил утечку данных пользователей мессенджера, попытался связаться с разработчиком – китайской компанией Juphoon. Там ему сообщили, что JusTalk управляет компания Ningbo Jus. Но даже после этого попытки связаться с командой разработчиков не увенчались успехом, сообщения об утечке просто игнорируются.

Китай не перестает удивлять нас своими утечками данных. Напомним, совсем недавно произошла крупнейшая утечка данных в истории Китая . На Breach Forums оказалась база данных Шанхайской полиции, содержащая в себе данные миллиарда китайцев. Терабайты ценнейших данных продавались всего за 10 биткоинов.