Odkrywają nowe luki w aplikacji do przesyłania wiadomości Viber
Mimo że aplikacja komunikacyjna Viber powinna być w jednym z najsłodszych momentów po tym, jak została nabyta przez Gigant zakupów internetowych Rakuten, nad jego głową wiszą nowe cienie. Problemy, które niestety nie zdarzają się po raz pierwszy, nękają tę aplikację, a dokładniej jej użytkowników, których prywatność może być zagrożona, jeśli nie zostaną zmodyfikowane i Chronią kanały, przez które Viber wysyła informacje o rozmowach.
Tym razem New Heaven University w Connecticut w USA odkrył nowe luki w zabezpieczeniach. Problemy, które już odkryli hiszpańscy badacze, koncentrują się na braku szyfrowania wiadomości którymi użytkownicy tego narzędzia wymieniają się między sobą. Do tego należy jednak dodać brak protokołu uwierzytelniania na serwerach aplikacyjnych oraz storage , który składa się z zawartych w nich informacji o użytkowniku. Punkty, które mogą mieć poważne konsekwencje, zagrażając zarówno prywatności, jak i bezpieczeństwa użytkownika.
W ten sposób wszelkie informacje przesyłane przez Viber mogą zostać przechwycone i bez trudu odczytane przez osoby trzecieOczywiście pod warunkiem posiadania niezbędnej wiedzy i narzędzi. Ale to oznacza dostęp do informacji o wiadomości, znajomości wymienianych zdjęć, filmów, a nawet lokalizację. Detale, które zjeżą włosy niejednemu użytkownikowi. I wydają się być problemami dla początkujących.
Ale naprawdę niezwykłe jest to, że badacze z tej uczelni odkryli także inne problemy związane z serwerami aplikacji. To znaczy komputery i ścieżki, przez które krążą informacje o użytkownikach. Dlatego wiadomo, że nie ma uwierzytelniania, umożliwiającego hakerom i stronom trzecim dostęp do nich w celu przechwycenia wszystkich informacji i umożliwienia im innych wykroczeń. Co więcej, zamiast eliminować informacje, które przechodzą przez te punkty do swoich odbiorców, jest w nich przechowywanaCoś, co daje intruzom więcej możliwości zdobycia wszelkiego rodzaju danych i szczegółów użytkownika.
Wygląda na to, że firma Viber już pracuje nad rozwiązaniem tych problemów w ciągu kilku aktualizacji, które pojawią się na głównych platformach Android i iOS. Pojawia się jednak pytanie, co stanie się w międzyczasie z resztą użytkowników. Według mediów PhoneArena firma aplikacji twierdzi, że nie została powiadomiona przez żadnego użytkownika, którego dotyczyła którakolwiek z tych luk lub problemy
Bez wątpienia problem do rozważenia, tym bardziej po aferach szpiegowskich, ale także dla ochrony samych użytkowników, których prywatność może być narażona. W tej chwili najlepiej nie wysyłać poufnych informacji za pomocą tego narzędzia do czasu pojawienia się nowych aktualizacji przybyć i zweryfikowane, że są całkowicie bezpieczne do wysłania wiadomości, rysunków, zdjęć lub lokalizacji
