Уязвимость приложения для обмена сообщениями Zangi Private Messenger связана с недостатками механизма генерации сеансового ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Компенсирующие меры:
- Использовать следующие компенсирующие меры:
- Не использовать подключение устройства к недоверенным и общедоступным WiFi-сетям;
- Не использовать недоверенные приложения на устройстве.
| Балл | 7.8 — высокая опасность |