Критическая уязвимость, позволяющая расшифровать сообщения в групповых чатах, а также групповые и личные звонки, обнаружена в «безопасном» мессенджере Zangi, сообщает российский разработчик экосистемы ИБ-решений UserGate в четверг.

Мессенджер Zangi позиционирует себя как безопасная альтернатива Telegram и имеет более 10 миллионов скачиваний в официальном магазине приложений Google Play.

Специалисты UserGate неоднократно обращались к разработчику и отправляли ему результаты исследования, но ответной реакции не получили, говорится в сообщении.

Помимо уведомления разработчика, эксперты UserGate внесли данные об уязвимости в базу данных БДУ ФСТЭК, и не рекомендуют использование мессенджера до ее устранения и выпуска соответствующего обновления безопасности.