Исследования показали, что популярное приложение для звонков и отправки сообщений Viber не только пересылало некоторые данные в незашифрованном виде, но также хранило их в открытом доступе. Об этом сообщил портал CNet.

Ибрагим Баггилли и Джейсон Мур из Университета Нью-Хейвена обнаружили уязвимость в способе передачи данных в мессенджере Viber. Свою находку они зафиксировали на видео, которое 22 апреля опубликовали на YouTube.

В аннотации к ролику сказано, что такие данные, как фото- и видеофайлы или отметки геолокации, внутри Viber передаются в незашифрованном виде, и потенциально могут быть перехвачены мошенниками.

Исследователи связались со службой поддержки Viber, и сутки спустя уязвимость была закрыта. Представители сервиса не нашли ни одного пользователя, который успел бы от нее пострадать.

Баггилли и Мур обнаружили также, что Viber в принципе хранит данные на своих серверах в незашифрованном виде. Более того, сервера мессенджера не защищены аутентификацией, поэтому "любой, у кого есть ссылка, может посмотреть чужие данные, извлечь их и сделать с ними всё, что заблагорассудится".