Исследователи Университета Нью-Хейвена опубликовали информацию о том, что сервис Viber, позволяющий пользователям совершать звонки, обмениваться сообщениями, фотографиями и видео (и во многом сходный с WhatsApp), не использует шифрование данных при их пересылке и хранении. Как следствие, информация о геопозиции пользователей и содержание их разговоров и сообщений могут быть доступны третьим сторонам.
Так, сообщения, отправляемые, например, из кафе со свободным доступом к wi-fi, легко могут быть перехвачены, прочитаны и изменены посредством атаки man-in-the-middle. В том же незашифрованном виде данные проходят через серверы интернет-провайдеров. И наконец, хранятся они (для хранения Viber использует серверы Amazon) не только незашифрованными, но даже без защищенного паролем доступа. Фактически, это означает, что доступ к информации, зная ее местоположение на сервере, может получить любой желающий.
Директор группы киберисследований Университета Нью-Хейвена Ибраим Брагили призвал пользователей Viber воздержаться от совершения звонков и отправки сообщений посредством сервиса до тех пор, пока названные проблемы не будут устранены.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
