Objavujú nové zraniteľné miesta v aplikácii Viber na odosielanie správ

Aj keď komunikačná aplikácia Viber by mala byť v jednom z najkrajších momentov po tom, čo ju získal Internetový nákupný gigant Rakuten, nad jeho hlavou visia nové tiene. Problémy, ktoré, žiaľ, nie sú prvýkrát, trápia túto aplikáciu a konkrétnejšie jej používateľov, ktorých súkromie môže byť ohrozené, ak nebudú upravené a Chránia kanály, cez ktoré Viber odosiela informácie o konverzáciách.

Tentoraz to bola Univerzita New Heaven v Connecticute v USA, ktorá objavila nové bezpečnostné chyby. Problémy, ktoré už objavili niektorí španielski výskumníci, sa sústreďujú na chýbajúce šifrovanie správ že používatelia tohto nástroja si navzájom vymieňajú. K tomu však treba pripočítať chýbajúci autentizačný protokol na aplikačných serveroch a , ktorý je vytvorený z informácií o používateľovi v nich. Body, ktoré môžu mať dôležité dôsledky, ohrozujúce súkromie a bezpečnosť používateľa.

Týmto spôsobom môžu tretie strany bez problémov zachytiť a prečítať akékoľvek informácie odoslané cez ViberSamozrejme, pokiaľ máte potrebné znalosti a nástroje. To však znamená mať prístup k informáciám o správe, poznať fotografie, ktoré sa vymieňajú, videá a dokonca aj umiestnenie. Detaily, z ktorých by nejednému užívateľovi vstávali vlasy dupkom. A vyzerajú ako problémy začiatočníkov.

Naozaj pozoruhodné je, že výskumníci na tejto univerzite našli aj ďalšie problémy súvisiace s servermi aplikácie. Teda počítače a cesty, ktorými obiehajú informácie o používateľovi. Je teda známe, že neexistuje žiadna autentifikácia, ktorá umožňuje hackerom a tretím stranám prístup k nim, aby získali všetky informácie a mohli robiť ďalšie priestupky. A ešte viac, namiesto toho, aby sme odstránili informácie, ktoré prechádzajú cez tieto body k ich príjemcom, ukladajú sa do nichNiečo, čo dáva votrelcom viac možností získať všetky druhy údajov a používateľských podrobností.

Zjavne Viber už pracuje na odstránení týchto problémov v niekoľkých aktualizáciách, ktoré prichádzajú na Android a iOS, hlavné platformy. Je tu však otázka, čo sa medzitým stane so zvyškom používateľov. Podľa médií PhoneArena aplikačná spoločnosť tvrdí, že nebola upozornená žiadnym používateľom, ktorý bol ovplyvnený niektorou z týchto zraniteľností alebo problémy

Nepochybne problém, ktorý treba brať do úvahy, o to viac po škandáloch so špionážou, ale aj pre ochranu samotných používateľov, ktorých súkromie môže byť odhalené. Momentálne je najlepšie neposielať citlivé informácie prostredníctvom tohto nástroja, kým nebudú nové aktualizácie prídu a overí sa, že sú úplne bezpečné na odosielanie správ, kresieb, fotografií alebo miesta