Сервис Viber не использует шифрование данных

Исследователи Университета Нью-Хейвена опубликовали информацию о том, что сервис Viber, позволяющий пользователям совершать звонки, обмениваться сообщениями, фотографиями и видео (и во многом сходный с WhatsApp), не использует шифрование данных при их пересылке и хранении. Как следствие, информация о геопозиции пользователей и содержание их разговоров и сообщений могут быть доступны третьим сторонам.

Так, сообщения, отправляемые, например, из кафе со свободным доступом к wi-fi, легко могут быть перехвачены, прочитаны и изменены посредством атаки man-in-the-middle. В том же незашифрованном виде данные проходят через серверы интернет-провайдеров. И наконец, хранятся они (для хранения Viber использует серверы Amazon) не только незашифрованными, но даже без защищенного паролем доступа. Фактически, это означает, что доступ к информации, зная ее местоположение на сервере, может получить любой желающий.

Директор группы киберисследований Университета Нью-Хейвена Ибраим Брагили призвал пользователей Viber воздержаться от совершения звонков и отправки сообщений посредством сервиса до тех пор, пока названные проблемы не будут устранены.