Dwóch badaczy z Uniwersytetu w stanie Connecticut biją na alarm dotyczący popularnego komunikatora Viber – okazuje się, że aplikacja nie dosyć, że nie szyfruje przesyłanych przez użytkowników danych, to dodatkowo, bez potrzeby autoryzacji, pozwala niemal każdemu je podejrzeć.
Ibrahim Baggili oraz Jason Moore postanowili wykonać mały test mający na celu sprawdzenie „szczelności” kanału, poprzez który przesyłane są dane na serwer Vibera. Po szybkiej analizie okazało się, że przesyłane dane (wiadomości, wideo, dane lokalizacji itd.) nie są w żaden sposób zabezpieczone i w surowej formie są widoczne dla każdego. W takiej sytuacji wydawać by się mogło, że jedynym zabezpieczeniem bedzie chociaż jakaś autoryzacja po stronie serwera, jednak nic bardziej mylnego – jeżeli tylko dysponujesz odpowienim linkiem, szybko uzyskasz dostęp do wybranych danych Vibera.
Odkrywcy luki informują, że luki ostatnio zostały załatane w przypadku Vibera dla Androida i iOS-a, jednak wciąż na niebezpieczeństwo narażeni są użytkownicy wszystkich innych systemów, na których korzystają z fioletowego komunikatora.
Póki autorzy komunikatora oficjalnie nie poinformują o załataniu luk, lepiej będzie trzymać się od Vibera z daleka – na rynku dostępnych jest wiele alternatyw.
źródło: phonearena
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Rozpędzony fintech Revolut wprowadza do swojej oferty kolejne nowości. Tym razem zaoferuje własne usługi telekomunikacyjne.…
Motorola Edge 60 Fusion jest już u mnie na testach wystarczająco długo, bym mógł podzielić…
Ogromny atak hakerski przeprowadzono dzisiaj na rządową aplikację mObywatel. Polacy stracili dostęp do kluczowych e-usług.…
Majowa aktualizacja dla serii Samsung Galaxy S25 nie przyniesie zapowiadanych nowości. Zamiast usprawnień aparatu i…
To już ostateczne i oficjalne - OnePlus 13T nie trafi do sprzedaży w Polsce. Poza…
Nowy układ graficzny Nvidia RTX 5060 dla laptopów pojawił się w bazie Geekbench. GPU w…