Вони виявляють нові вразливості в додатку для обміну повідомленнями Viber
Не дивлячись на те, що додаток для спілкування Viber має бути в один із найприємніших моментів після того, як його придбав Над головою гіганта інтернет-магазинів Rakuten нависають нові тіні. Проблеми, які, на жаль, виникають не вперше, турбують цю програму та, зокрема, її користувачів, чия конфіденційність може опинитися під загрозою, якщо їх не змінювати та Вони захищають канали, через які Viber надсилає інформацію про розмови.
Цього разу Університет Нового Неба в Коннектикуті, США, виявив нові недоліки безпеки. Проблеми, які, як уже виявили іспанські дослідники, зосереджені на відсутності шифрування повідомлень якими користувачі цього інструменту обмінюються один з одним. Однак до цього слід додати відсутність протоколу автентифікації на серверах додатків і сховищі , що складається з інформації користувача в них. Точки, які можуть мати важливі наслідки, ставлячи під загрозу як конфіденційність, так і безпеку користувача.
Таким чином будь-яка інформація, надіслана через Viber, може бути перехоплена та без проблем прочитана третіми особамиЗвичайно, якщо у вас є необхідні знання та інструменти. Але це означає мати доступ до інформації про повідомлення, знати фотографії, якими обмінюються, відео і навіть місце розташування. Деталі, від яких волосся дибки встає не в одного користувача. І вони здаються проблемами початківців.
Але що справді примітно, це те, що дослідники з цього університету також виявили інші проблеми, пов’язані з серверами програми. Тобто комп’ютери та шляхи, якими циркулює інформація користувача. Таким чином, відомо, що автентифікація відсутня, що дозволяє хакерам і третім сторонам отримати доступ до них, щоб захопити всю інформацію та мати можливість робити інші злочини. І навіть більше, замість видалення інформації, яка проходить через ці точки до одержувачів, вона зберігається в нихЩось, що дає зловмисникам більше можливостей отримати всілякі дані та деталі користувачів.
Схоже Viber вже працює над вирішенням цих проблем у кількох оновленнях, які надходять на Android і iOS, основні платформи. Однак залишається питання, що буде тим часом з рештою користувачів. За даними медіа PhoneArena, компанія, що розробляє програму, стверджує, що не отримала попередження від жодного користувача, який постраждав від будь-якої з цих вразливостей. або проблеми
Безсумнівно, проблема, яку слід враховувати, особливо після шпигунських скандалів, а також для захисту самих користувачів, конфіденційність яких може бути розкрита. На даний момент найкраще не надсилати конфіденційну інформацію через цей інструмент до нових оновлень надходять, і перевірено, що вони абсолютно безпечні для надсилання повідомлень, малюнків, фотографій або місцезнаходження