Специалисты по интернет-безопасности нашли уязвимости в мессенджере Viber

Ибрагим Баггилли и Джейсон Мур из Университета Нью-Хейвена обнаружили уязвимость в способе передачи данных в мессенджере Viber. Свою находку они зафиксировали на видео, которое 22 апреля опубликовали на YouTube.

В аннотации к ролику сказано, что такие данные, как фото- и видео файлы или отметки гео-локации, внутри Viber передаются в не зашифрованном виде, и потенциально могут быть перехвачены мошенниками.

Ключевым моментом здесь является то, что люди должны знать о таких вещах и принимать осознанное решение, использовать ли приложение, пока уязвимость не исправлена. Ибрагим Баггилли

Исследователи связались со службой поддержки Viber, и сутки спустя уязвимость была закрыта. Представители сервиса не нашли ни одного пользователя, который успел бы от неё пострадать.

Баггилли и Мур обнаружили также, что Viber в принципе хранит данные на своих серверах в не зашифрованном виде. Более того, сервера мессенджера не защищены аутентификацией, поэтому «любой, у кого есть ссылка, может посмотреть чужие данные, извлечь их и сделать с ними всё, что заблагорассудится».

23 апреля Viber получил ре дизайн под iOS 7, одновременно с возможностью прикреплять к сообщению по несколько фотографий и видеозаписей, а также создавать списки заблокированных контактов. Число активных пользователей приложения превышает 100 миллионов человек.

Разные ссылки

Архив документов

2016