Dwóch badaczy z Uniwersytetu w stanie Connecticut biją na alarm dotyczący popularnego komunikatora Viber – okazuje się, że aplikacja nie dosyć, że nie szyfruje przesyłanych przez użytkowników danych, to dodatkowo, bez potrzeby autoryzacji, pozwala niemal każdemu je podejrzeć.
Ibrahim Baggili oraz Jason Moore postanowili wykonać mały test mający na celu sprawdzenie „szczelności” kanału, poprzez który przesyłane są dane na serwer Vibera. Po szybkiej analizie okazało się, że przesyłane dane (wiadomości, wideo, dane lokalizacji itd.) nie są w żaden sposób zabezpieczone i w surowej formie są widoczne dla każdego. W takiej sytuacji wydawać by się mogło, że jedynym zabezpieczeniem bedzie chociaż jakaś autoryzacja po stronie serwera, jednak nic bardziej mylnego – jeżeli tylko dysponujesz odpowienim linkiem, szybko uzyskasz dostęp do wybranych danych Vibera.
Odkrywcy luki informują, że luki ostatnio zostały załatane w przypadku Vibera dla Androida i iOS-a, jednak wciąż na niebezpieczeństwo narażeni są użytkownicy wszystkich innych systemów, na których korzystają z fioletowego komunikatora.
Póki autorzy komunikatora oficjalnie nie poinformują o załataniu luk, lepiej będzie trzymać się od Vibera z daleka – na rynku dostępnych jest wiele alternatyw.
źródło: phonearena
Niektóre odnośniki na stronie to linki reklamowe.
Do walki z oszustami wydzwaniającymi do nas i wykradającymi nasze dane zostały wytoczone ciężkie działa.…
Sony ostrzy zęby na FromSoftware, co potwierdzili sami zainteresowani. Mówimy tu o ogromnej transakcji, która…
Po premierze wybitnie opłacalnego iQOO 13 pojawiła się zapowiedź długości aktualizacji. Ten tani flagowiec może…
Xiaomi Smart Band 9 Pro dotarł do Europy. Specyfikacja zachęca do zakupu, tym bardziej że…
Tak będzie wyglądać Samsung Galaxy S25 Ultra. Do premiery niecałe dwa miesiące, a my już…
Pierwsze sklepy rozpoczęły już świętowanie Black Friday 2024, odpalając promocje Black Week i oferując zniżki…