Новости IT, хостинга
Новость от 26.04.2014

Адрес в интернете:
https://news.hostdb.ru/index/show/id/9403

Viber хранил некоторые личные данные в незащищенном виде


Исследования показали, что популярное приложение для звонков и отправки сообщений Viber не только пересылало некоторые данные в незашифрованном виде, но также хранило их в открытом доступе. Об этом сообщил портал CNet.

Ибрагим Баггилли и Джейсон Мур из Университета Нью-Хейвена обнаружили уязвимость в способе передачи данных в мессенджере Viber. Свою находку они зафиксировали на видео, которое 22 апреля опубликовали на YouTube.

В аннотации к ролику сказано, что такие данные, как фото- и видеофайлы или отметки геолокации, внутри Viber передаются в незашифрованном виде, и потенциально могут быть перехвачены мошенниками.

Исследователи связались со службой поддержки Viber, и сутки спустя уязвимость была закрыта. Представители сервиса не нашли ни одного пользователя, который успел бы от нее пострадать.

Баггилли и Мур обнаружили также, что Viber в принципе хранит данные на своих серверах в незашифрованном виде. Более того, сервера мессенджера не защищены аутентификацией, поэтому "любой, у кого есть ссылка, может посмотреть чужие данные, извлечь их и сделать с ними всё, что заблагорассудится".


Распечатано с HostDB.ru.