В мессенджере «Зосима» выявили серьезные проблемы с защитой персональных данных пользователей

В программном обеспечении недавно запущенного православного мессенджера «Зосима» выявлен ряд уязвимостей. Эти недостатки позволяют злоумышленникам получать личные сведения пользователей и изменять чужие сообщения.

Отмечается, что группа энтузиастов под названием Testers v4, при мониторинге кода платформы обнаружила несколько критических нарушений. Речь идет о том, что из-за несовершенства системы в мессенджере можно обойти процедуру подтверждения личности. Это открывает возможность доступа злоумышленников к любой учетной записи без знания электронного адреса ее владельца. Кроме того, выявлена уязвимость, позволяющая скачать базу данных с персональной информацией пользователей. Еще одна обнаруженная проблема дает возможность присваивать себе права руководителя платформы, что разрешает изменять и удалять любые публикации.

В подтверждение своих слов эксперты обнародовали изображения переписки с предполагаемыми участниками Testers v4. На одном из размещенных снимков виден фрагмент базы данных, из которого следует, что энтузиасты получили доступ к фамилиям, именам, отчествам, электронным адресам и сетевым адресам пользователей. В одном из сообщений представитель Testers v4 отмечает, что пользователь может присвоить себе любые права, изменив соответствующий параметр в системе.

Напомним, что приложение «Зосима» стало доступно для загрузки в магазине Google Play 24 сентября 2025 года.