Специалисты по интернет-безопасности нашли уязвимости в мессенджере Viber
Ибрагим Баггилли и Джейсон Мур из Университета Нью-Хейвена обнаружили уязвимость в способе передачи данных в мессенджере Viber. Свою находку они зафиксировали на видео, которое 22 апреля опубликовали на YouTube.
[embedded content] В аннотации к ролику сказано, что такие данные, как фото- и видеофайлы или отметки геолокации, внутри Viber передаются в незашифрованном виде, и потенциально могут быть перехвачены мошенниками.
Ключевым моментом здесь является то, что люди должны знать о таких вещах и принимать осознанное решение, использовать ли приложение, пока уязвимость не исправлена. Ибрагим Баггилли
Исследователи связались со службой поддержки Viber, и сутки спустя уязвимость была закрыта. Представители сервиса не нашли ни одного пользователя, который успел бы от неё пострадать.
Генеральный директор Viber Талмон Марко
Баггилли и Мур обнаружили также, что Viber в принципе хранит данные на своих серверах в незашифрованном виде. Более того, сервера мессенджера не защищены аутентификацией, поэтому «любой, у кого есть ссылка, может посмотреть чужие данные, извлечь их и сделать с ними всё, что заблагорассудится».
23 апреля Viber получил редизайн под iOS 7, одновременно с возможностью прикреплять к сообщению по несколько фотографий и видеозаписей, а также создавать списки заблокированных контактов. Число активных пользователей приложения превышает 100 миллионов человек.
© TJournal
