Dwóch badaczy z Uniwersytetu w stanie Connecticut biją na alarm dotyczący popularnego komunikatora Viber – okazuje się, że aplikacja nie dosyć, że nie szyfruje przesyłanych przez użytkowników danych, to dodatkowo, bez potrzeby autoryzacji, pozwala niemal każdemu je podejrzeć.
Ibrahim Baggili oraz Jason Moore postanowili wykonać mały test mający na celu sprawdzenie „szczelności” kanału, poprzez który przesyłane są dane na serwer Vibera. Po szybkiej analizie okazało się, że przesyłane dane (wiadomości, wideo, dane lokalizacji itd.) nie są w żaden sposób zabezpieczone i w surowej formie są widoczne dla każdego. W takiej sytuacji wydawać by się mogło, że jedynym zabezpieczeniem bedzie chociaż jakaś autoryzacja po stronie serwera, jednak nic bardziej mylnego – jeżeli tylko dysponujesz odpowienim linkiem, szybko uzyskasz dostęp do wybranych danych Vibera.
Odkrywcy luki informują, że luki ostatnio zostały załatane w przypadku Vibera dla Androida i iOS-a, jednak wciąż na niebezpieczeństwo narażeni są użytkownicy wszystkich innych systemów, na których korzystają z fioletowego komunikatora.
Póki autorzy komunikatora oficjalnie nie poinformują o załataniu luk, lepiej będzie trzymać się od Vibera z daleka – na rynku dostępnych jest wiele alternatyw.
źródło: phonearena
Na stronie mogą występować linki afiliacyjne lub reklamowe.
OPPO szykuje swojego średniaka, który stanie naprzeciwko POCO F7. Do debiutu przygotuje się bowiem OPPO…
OnePlus Pad 3 to jeden z najciekawszych tabletów z Androidem ostatnich miesięcy. Świetny ekran, solidna…
Huawei Pura80 Ultra na żywo imponuje przesuwnym mechanizmem aparatu ze zmiennym zoomem. Czegoś takiego w…
W tej promocji Xiaomi 15 kupisz najtaniej w historii, jeżeli rozmawiamy o polskich sklepach. Za…
POCO F7 niespodziewanie pojawił się na stronie producenta w Polsce. Obecność nowego Xiaomi można zatem…
Rogbid Titan S to nowy, odporny smartwatch dla aktywnych ze wzmacnianą obudową, latarką i baterią…