Dwóch badaczy z Uniwersytetu w stanie Connecticut biją na alarm dotyczący popularnego komunikatora Viber – okazuje się, że aplikacja nie dosyć, że nie szyfruje przesyłanych przez użytkowników danych, to dodatkowo, bez potrzeby autoryzacji, pozwala niemal każdemu je podejrzeć.
Ibrahim Baggili oraz Jason Moore postanowili wykonać mały test mający na celu sprawdzenie „szczelności” kanału, poprzez który przesyłane są dane na serwer Vibera. Po szybkiej analizie okazało się, że przesyłane dane (wiadomości, wideo, dane lokalizacji itd.) nie są w żaden sposób zabezpieczone i w surowej formie są widoczne dla każdego. W takiej sytuacji wydawać by się mogło, że jedynym zabezpieczeniem bedzie chociaż jakaś autoryzacja po stronie serwera, jednak nic bardziej mylnego – jeżeli tylko dysponujesz odpowienim linkiem, szybko uzyskasz dostęp do wybranych danych Vibera.
Odkrywcy luki informują, że luki ostatnio zostały załatane w przypadku Vibera dla Androida i iOS-a, jednak wciąż na niebezpieczeństwo narażeni są użytkownicy wszystkich innych systemów, na których korzystają z fioletowego komunikatora.
Póki autorzy komunikatora oficjalnie nie poinformują o załataniu luk, lepiej będzie trzymać się od Vibera z daleka – na rynku dostępnych jest wiele alternatyw.
źródło: phonearena
Niektóre odnośniki na stronie to linki reklamowe.
Polskie małe i średnie przedsiębiorstwa (MŚP) udowadniają, że eksport nie jest zarezerwowany wyłącznie dla dużych…
Orange Flex przygotował ofertę idealną w ramach ferii zimowych, które właśnie trwają. W aplikacji w…
Wygląda na to, że Google Pixel 6a to naprawdę wytrzymały smartfon. Już niejeden egzemplarz wytrzymał…
Niebawem poznamy najcieńszy flagowiec, który zdetronizuje dotychczasowego króla "składaków", czyli HONOR Magic V3. Do debiutu…
Nowa metoda oszustów jest bezlitosna dla niczego nieświadomych Polaków. Policja wydała ważny apel, wskazując, kto…
DeepSeek to nowe objawienie 2025 roku, czyli chatbot AI, który stał się konkurencją dla ChatGPT.…