Viber хранит данные пользователей в незашифрованном виде

Viber хранит данные пользователей в незашифрованном виде

Популярный сервис для отправки сообщений из звонков Viber содержит опасную уязвимость, заявили эксперты Ибрагим Баггили и Джейсон Мур из университета Нью-Хейвен. По словам исследователей, приложение пересылает и хранит некоторые данные пользователей в незашифрованном виде.

Баггили и Мур нашли данные и ссылки на их местоположение путем перехвата трафика на компьютер с операционной системы Windows 7, которая была установлена в качестве беспроводной точки доступа для одного из смартфонов.

Эксперты пришли в выводу, что Windows-версия хранит данные публично на своих серверах в течение, как минимум, недели. Так как серверы не защищены посредством аутентификации, любой, кто имеет доступ к этим ссылкам, может получить хранящиеся там данные и использовать их по своему усмотрению. Свою находку они зафиксировали на видео и опубликовали его на YouTube.

«Важно сообщить пользователям, чтобы они сами приняли решение, использовать ли приложение до того момента, пока уязвимости будут исправлены», – отметил Ибрагим Баггили.

Баггили и Мур уже связались со службой поддержки Viber. В настоящий момент компания заявила, что вопрос уже решен: «В ближайшее время исправление будет выпущено для iOS и Android. Пока, по нашим данным, ни один пользователь не заявил о том, что он пострадал».

Это не первая подобная проблема, которая была обнаружена в мессенджере. Летом прошлого года специалисты нашли уязвимость в Android-версии Viber, которая позволяла, в случае взлома системы, получить удаленный доступ к пользовательским данным.

Источник: macdigger.ru