hronika.info
Технологии

В программе Viber обнаружена ошибка, ставящая под удар пользовательские данные

В программе Viber обнаружена ошибка, ставящая под удар пользовательские данныеИз-за ошибки, передаваемые мультимедийные файлы можно перехватить.

Viber подвержен критической уязвимости, так как передает фото и видео без какого-либо шифрования, а также сохраняет файлы по адресам, доступ к которым открыт не только для прямого получателя. Такие данные сегодня обнародовали независимые специалисты из Университета Нью-Хэвена.

Они обнаружили, что данные и ссылки в Viber можно перехватывать при помощи обычного Windows-ПК, подключенного к той же беспроводной сети, что смартфон с Viber. Кроме того, на ПК с беспроводной картой можно создать точку доступа к которой будет подключаться смартфон и перехватывать данные.

Конечно, сниффинг данных — это отнюдь не тривиальная задача, она требует определенной квалификации от хакера, но сейчас в сети есть программы-анализаторы трафика, работающие по принципу man-in-the-middle, и способные по заданным флагам находить нужные данные.

«Наша задача — предупредить людей и разработчиков об опасности. Нужно сообщить об этом, чтобы пользователи были осведомлены до момента выхода патча», — говорит Ибрагим Багили, один из специалистов, выявивших уязвимость. По его словам, компания Viber Media уже поставлена в известность и планирует выпуск исправления в ближайшее время.

Читайте также: Samsung хочет забыть о Android

«Фактически, уязвимость уже ликвидирована, мы тестируем обновленную версию мессенджера», — говорится в заявлении Viber Media.

Источник: bigmir.net

Рекомендуем прочитать

«Покемон с оружием» разошёлся тиражом в 5 миллионов копий за три дня

OSHU

Безопасно ли делиться личной информацией с чат-ботом?

OSHU

Япония высадилась на Луну, но сбой поставил под угрозу миссию

OSHU