Viņi atklāj jaunas Viber ziņojumapmaiņas lietotnes ievainojamības

Lai gan saziņas lietotnei Viber vajadzētu būt vienā no jaukākajiem brīžiem pēc tam, kad iegādājās Interneta iepirkšanās gigants Rakuten, virs galvas karājas jaunas ēnas. Problēmas, kas diemžēl nav pirmā reize, nomoka šo lietojumprogrammu un, konkrētāk, tās lietotājus, kuru privātums var tikt apdraudēts, ja tās netiks pārveidotas un Tie aizsargā kanālus, pa kuriem Viber sūta informāciju par sarunām.

Šoreiz jaunus drošības trūkumus atklāja New Heaven University Konektikutā, ASV. Problēmas, kuras jau bija atklājuši daži Spānijas pētnieki, koncentrējas uz Ziņojumu šifrēšanas trūkumu ka šī rīka lietotāji apmainās savā starpā. Tomēr tam jāpieskaita autentifikācijas protokola trūkums lietojumprogrammu serveros un storage , kas veidots no tajos esošās lietotāja informācijas. Punkti, kuriem var būt svarīgas sekas, apdraudot gan lietotāja privātumu, gan .

Tādā veidā jebkuru informāciju, kas nosūtīta, izmantojot Viber, trešās puses varētu pārtvert un bez grūtībām izlasītProtams, ja vien ir nepieciešamās zināšanas un instrumenti. Bet tas nozīmē iespēju piekļūt ziņojuma informācijai, zinot fotoattēlus, ar kuriem tiek apmaiņa, videos un pat atrašanās vietu. Detaļas, kuru dēļ mati celtos stāvus ne vienam vien lietotājam. Un tās šķiet iesācēja problēmas.

Bet tas, kas patiešām ir ievērojams, ir tas, ka šīs universitātes pētnieki ir atklājuši arī citas problēmas, kas saistītas ar lietojumprogrammas servers. Tas ir, datori un ceļi, pa kuriem cirkulē lietotāja informācija. Tādējādi ir bijis zināms, ka nav autentifikācijas, ļaujot hakeriem un trešajām personām tiem piekļūt, lai iegūtu visu informāciju un varētu veikt citus nedarbus. Un vēl jo vairāk, tā vietā, lai likvidētu informāciju, kas caur šiem punktiem nonāk pie tās saņēmējiem, tā tajos tiek saglabātaKaut kas tāds, kas iebrucējiem sniedz vairāk iespēju iegūt visa veida datus un lietotāja informāciju.

Acīmredzot Viber jau strādā pie šo problēmu novēršanas dažu updates, kas nāk uz Android un iOS — galvenajām platformām. Tomēr ir jautājums, kas tikmēr notiks ar pārējiem lietotājiem. Saskaņā ar plašsaziņas līdzekļiem PhoneArena, lietojumprogrammu uzņēmums apgalvo,nav brīdinājis neviens lietotājs, kuru ir skārusi kāda no šīm ievainojamībām. vai problēmas

Neapšaubāmi, problēma, kas jāņem vērā, vēl jo vairāk pēc spiegošanas skandāliem, bet arī pašu lietotāju aizsardzībai, kuru privātums var tikt atklāts. Šobrīd vislabāk ir nesūtīt sensitīvu informāciju, izmantojot šo rīku līdz jaunai updates ierodas un ir pārbaudīts, ka tie ir pilnīgi droši ziņojumu, zīmējumu, fotoattēlu vai atrašanās vietas nosūtīšanai