 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/9403 |
Viber хранил некоторые личные данные в незащищенном виде
Исследования показали, что популярное приложение для звонков и отправки сообщений Viber не только пересылало некоторые данные в незашифрованном виде, но также хранило их в открытом доступе. Об этом сообщил портал CNet.
Ибрагим Баггилли и Джейсон Мур из Университета Нью-Хейвена обнаружили уязвимость в способе передачи данных в мессенджере Viber. Свою находку они зафиксировали на видео, которое 22 апреля опубликовали на YouTube.
В аннотации к ролику сказано, что такие данные, как фото- и видеофайлы или отметки геолокации, внутри Viber передаются в незашифрованном виде, и потенциально могут быть перехвачены мошенниками.
Исследователи связались со службой поддержки Viber, и сутки спустя уязвимость была закрыта. Представители сервиса не нашли ни одного пользователя, который успел бы от нее пострадать.
Баггилли и Мур обнаружили также, что Viber в принципе хранит данные на своих серверах в незашифрованном виде. Более того, сервера мессенджера не защищены аутентификацией, поэтому "любой, у кого есть ссылка, может посмотреть чужие данные, извлечь их и сделать с ними всё, что заблагорассудится".
Распечатано с HostDB.ru.