Переписка пользователей Viber хранится в незашифрованном виде, утверждают эксперты Ибрагим Баггили (Ibrahim Baggili) и Джейсон Мур (Jason Moore). Более того, по данным специалистов из университета Нью-Хейвен, видео и фотографии хранятся в месте, которое находится по общедоступному адресу.
Как говорят эксперты, им удалось обнаружить данные и ссылки на их местоположение, перехватывая трафик на компьютер с Windows 7. Именно его использовали как беспроводную точку доступа для одного из смартфонов.
Доступ к перепискам и контенту можно получить на протяжении двух недель, поскольку приблизительно столько времени они хранятся на серверах Windows-версии. Для этого достаточно просто пройти по ссылке.
«Важно рассказать пользователям, чтобы они могли принять решение, использовать ли приложение до того исправления уязвимостей», – подчеркивает в видеообращении Баггили.
По утверждениям экспертов, в Viber знают о проблеме. Более того, представители компании заявили, что она была решена, а в скором времени стоит ожидать исправления брешей для устройств под управлением iOS и Android. «Пока, по нашим данным, ни один пользователь не заявил о том, что он пострадал», - отметили в Viber.
Источник: SecurityLab
|
