Új sebezhetőséget fedeznek fel a Viber üzenetküldő alkalmazásban

Annak ellenére, hogy a Viber kommunikációs alkalmazás az egyik legkedvesebb pillanatban lesz, miután felvásárolta Az internetes vásárlás óriása, a Rakuten, új árnyékok lógnak a feje fölött. Sajnos nem először jelentkező problémák sújtják ezt az alkalmazást, pontosabban annak felhasználóit, akiknek magánélete veszélybe kerülhet, ha nem módosítják és Védik azokat a csatornákat, amelyeken keresztül Viber küldi a beszélgetések információit.

Ezúttal a New Heaven University volt az egyesült államokbeli Connecticutban, aki új biztonsági hibákat fedezett fel. A problémák, amelyeket néhány spanyol kutató már felfedezett, az üzenettitkosítás hiányára összpontosítanak hogy ennek az eszköznek a felhasználói cserélnek egymással. Ehhez azonban hozzá kell adni a hitelesítési protokoll hiányát az alkalmazásszervereken és a storage , amely a bennük lévő felhasználói információkból áll. Olyan pontok, amelyek fontos következményekkel járhatnak, veszélyeztetve a felhasználó privacy ésbiztonságát.

Ily módon a Viberen keresztül küldött információkat harmadik felek nehézség nélkül elfoghatják és elolvashatjákTermészetesen, ha megvan a szükséges tudás és eszközök. Ez azonban azt jelenti, hogy hozzá kell férni az üzenetinformációkhoz, ismerve a kicserélt fényképeket, a videos és még a helyszín is. Részletek, amelyektől több felhasználó haja is égnek állna. És ezek a kezdők problémáinak tűnnek.

De ami igazán figyelemre méltó, az az, hogy az egyetem kutatói más problémákat is találtak az alkalmazás szervereivel kapcsolatban. Vagyis a számítógépek és útvonalak, amelyeken keresztül a felhasználói információk keringenek. Így ismertté vált, hogy nincs hitelesítés, ami lehetővé teszi a hackerek és harmadik felek számára, hogy hozzáférjenek az összes információhoz, és más visszaéléseket is elkövethessenek. És még inkább, ahelyett, hogy kiiktatnánk azokat az információkat, amelyek ezeken a pontokon keresztül jutnak el a címzettekhez, Valami, ami több lehetőséget ad a behatolóknak mindenféle adat és felhasználói adat megszerzésére.

Nyilvánvalóan Viber már dolgozik a problémák néhány percen belüli kijavításán frissítések amelyek Android és iOS, a fő platformokra érkeznek. Kérdés azonban, hogy addig mi lesz a többi felhasználóval. A PhoneArena média szerint az alkalmazásgyártó cég azt állítja,nem értesítette egyetlen olyan felhasználó sem, akit ezen biztonsági rések bármelyike ​​érintett volna. vagy problémák

Kétségtelenül figyelembe kell venni a problémát, még inkább a kémbotrányok után, de maguknak a felhasználóknak a védelme miatt is, akiknek a magánélete veszélybe kerülhet. Jelenleg az a legjobb, ha ne küldjön bizalmas információkat ezen az eszközön keresztül az új frissítésekig megérkezik, és ellenőrizve van, hogy teljesen biztonságosak-e üzenetek, rajzok, fotók vagy a helyszín