Dwóch badaczy z Uniwersytetu w stanie Connecticut biją na alarm dotyczący popularnego komunikatora Viber – okazuje się, że aplikacja nie dosyć, że nie szyfruje przesyłanych przez użytkowników danych, to dodatkowo, bez potrzeby autoryzacji, pozwala niemal każdemu je podejrzeć.
Ibrahim Baggili oraz Jason Moore postanowili wykonać mały test mający na celu sprawdzenie „szczelności” kanału, poprzez który przesyłane są dane na serwer Vibera. Po szybkiej analizie okazało się, że przesyłane dane (wiadomości, wideo, dane lokalizacji itd.) nie są w żaden sposób zabezpieczone i w surowej formie są widoczne dla każdego. W takiej sytuacji wydawać by się mogło, że jedynym zabezpieczeniem bedzie chociaż jakaś autoryzacja po stronie serwera, jednak nic bardziej mylnego – jeżeli tylko dysponujesz odpowienim linkiem, szybko uzyskasz dostęp do wybranych danych Vibera.
Odkrywcy luki informują, że luki ostatnio zostały załatane w przypadku Vibera dla Androida i iOS-a, jednak wciąż na niebezpieczeństwo narażeni są użytkownicy wszystkich innych systemów, na których korzystają z fioletowego komunikatora.
Póki autorzy komunikatora oficjalnie nie poinformują o załataniu luk, lepiej będzie trzymać się od Vibera z daleka – na rynku dostępnych jest wiele alternatyw.
źródło: phonearena
Niektóre odnośniki na stronie to linki reklamowe.
Wciągający FPS w klimacie postapo i sci-fi – Generation Zero jest do kupienia taniej za…
W półce cenowej do 1000 złotych robi się bardzo ciasno. iQOO Z10 podbija stawkę baterią…
Redmi 13x zadebiutował oficjalnie. Ten tani Xiaomi ma już swój odpowiednik w Polsce, którego taniej…
Zegarki Samsung Galaxy Watch i Galaxy Watch Ultra mają spore problemy. Nie działa w nich…
W 3 odcinku podsumowania newsów w technologii dowiesz się o nowych Motorolach, grubym jak beczka…
Garmin Connect+ to nowa, płatna subskrypcja, która dodaje zegarkom marki sporo nowych funkcji. Użytkownicy są…