Otkrivaju nove ranjivosti u Viber aplikaciji za razmjenu poruka

Iako bi aplikacija za komunikaciju Viber trebala biti u jednom od svojih najslađih trenutaka nakon što ju je kupio Internetski trgovački div Rakuten nad glavom mu se nadvijaju nove sjene. Problemi koji, nažalost, nisu prvi put, muče ovu aplikaciju i točnije njezine korisnike, čija bi privatnost mogla biti ugrožena ako se ne modificiraju i Oni štite kanale putem kojih Viber šalje informacije o razgovorima.

Ovaj put New Heaven University u Connecticutu, SAD, otkrilo je nove sigurnosne propuste. Problemi koji su, kao što su neki španjolski istraživači već otkrili, u središtu su nedostatak enkripcije poruka koje korisnici ovog alata međusobno razmjenjuju. Međutim, tome se mora dodati nedostatak protokola provjere autentičnosti na aplikacijskim poslužiteljima i pohrani koji se sastoji od korisničkih informacija u njima. Točke koje mogu imati važne posljedice, ugrožavajući i privatnost i sigurnost korisnika.

Na ovaj način, sve informacije poslane putem Vibera mogu biti presretnute i pročitane bez poteškoća od strane trećih stranaNaravno, sve dok imate potrebno znanje i alate. Ali to znači biti u mogućnosti pristupiti informacijama o poruci, znati fotografije koje se razmjenjuju, videozapisi pa čak i mjesto. Detalji od kojih bi se više korisnika digla kosa na glavi. I čine se kao početnički problemi.

Ali ono što je zaista izvanredno je da su istraživači na ovom sveučilištu također pronašli druge probleme vezane uz poslužitelje aplikacije. Odnosno, računala i putovi kojima cirkuliraju korisničke informacije. Stoga je poznato da ne postoji autentifikacija, što hakerima i trećim stranama omogućuje pristup njima kako bi uhvatili sve informacije i mogli činiti druga zlodjela. Štoviše, umjesto da se eliminiraju informacije koje prolaze kroz te točke do svojih primatelja, one se pohranjuju u njimaNešto što uljezima daje više mogućnosti da se dočepaju svih vrsta podataka i korisničkih detalja.

Navodno Viber već radi na rješavanju ovih problema u nekoliko ažuriranja koji dolaze na Android i iOS, glavne platforme. No, postavlja se pitanje što će se u međuvremenu dogoditi s ostalim korisnicima. Prema medijima PhoneArena, tvrtka koja se bavi aplikacijom tvrdi da nije bila upozorena od bilo kojeg korisnika koji je bio pogođen bilo kojom od ovih ranjivosti ili pitanja

Bez sumnje, problem o kojem treba voditi računa, još više nakon špijunskih skandala, ali i zbog zaštite samih korisnika čija bi privatnost mogla biti izložena. Trenutačno je najbolje ne slati osjetljive podatke putem ovog alata do novih ažuriranja stignu i provjereno je da su potpuno sigurni za slanje poruka, crteža, fotografija ili lokacije