Специалисты по интернет-безопасности нашли уязвимости в мессенджере Viber Статьи редакции
Исследования показали, что популярное приложение для звонков и отправки сообщений Viber не только пересылало некоторые данные в незашифрованном виде, но также хранило их в открытом доступе. Об этом сообщил портал CNet.
Ибрагим Баггилли и Джейсон Мур из Университета Нью-Хейвена обнаружили уязвимость в способе передачи данных в мессенджере Viber. Свою находку они зафиксировали на видео, которое 22 апреля опубликовали на YouTube.
В аннотации к ролику сказано, что такие данные, как фото- и видеофайлы или отметки геолокации, внутри Viber передаются в незашифрованном виде, и потенциально могут быть перехвачены мошенниками.
Ключевым моментом здесь является то, что люди должны знать о таких вещах и принимать осознанное решение, использовать ли приложение, пока уязвимость не исправлена. Ибрагим Баггилли
Исследователи связались со службой поддержки Viber, и сутки спустя уязвимость была закрыта. Представители сервиса не нашли ни одного пользователя, который успел бы от неё пострадать.
Генеральный директор Viber Талмон Марко
Баггилли и Мур обнаружили также, что Viber в принципе хранит данные на своих серверах в незашифрованном виде. Более того, сервера мессенджера не защищены аутентификацией, поэтому «любой, у кого есть ссылка, может посмотреть чужие данные, извлечь их и сделать с ними всё, что заблагорассудится».
23 апреля Viber получил редизайн под iOS 7, одновременно с возможностью прикреплять к сообщению по несколько фотографий и видеозаписей, а также создавать списки заблокированных контактов. Число активных пользователей приложения превышает 100 миллионов человек.
Поэтому — только Телеграм.
Телеграму лучше слепо не доверять. Не совсем понятно, зачем они городили свое шифрование (причем, первоначально в нем нашли несколько уязвимостей), а не использовать, например, PGP или OTR.
Ой, нет :)
Я передаю соболезнованию человеку, который возможно перехватил пересылаемые мною фотографии разных частей моего тела. Честно.
Комментарий удален модератором
Курите RFC, читайте спецификации языков, думайте об архитектуре и дизайне — и будет вам счастье. По крайней мере для поиска мелких косяков точно хватит.
это вы про хирургов?
Нет, это работа такая.
Да это нифига не баги. Это не исследование даже. На самом деле, любой человек мог такое сделать.
Я бы вообще это уязвимостью не назвал. Ну, как бы, пользователи предполагают, что мессенджер должен быть с шифрованием, но на сайте вайбера ничего об этом не говориться, и вайбер вообще себя не позиционировал как мессенджер с шифрованием.
Что-то мне везде реклама мерещится >.<
Ведь неплохой же способ рассказать о безопасности приложения: найти уязвимость и максимально быстро её исправить. Хуже, чем у Телеграма, но таки тоже ничего.
Мне кажется, что новость об уязвимости производит большее впечатление, чем ремарка о быстром её исправлении.
поэтому и добавляют "Представители сервиса не нашли ни одного пользователя, который успел бы от неё пострадать."
Ибрагим.