Популярный мобильный мессенджер Viber подвержен критической уязвимости, так как передает фото и видео без какого-либо шифрования, а также сохраняет файлы по адресам, доступ к которым открыт не только для прямого получателя. Такие данные сегодня обнародовали независимые специалисты из Университета Нью-Хэвена. Они обнаружили, что данные и ссылки в Viber можно перехватывать при помощи обычного Windows-ПК, подключенного к той же беспроводной сети, что смартфон с Viber.
Кроме того, на ПК с беспроводной картой можно создать точку доступа к которой будет подключаться смартфон и перехватывать данные. Конечно, сниффинг данных — это отнюдь не тривиальная задача, она требует определенной квалификации от хакера, но сейчас в сети есть программы-анализаторы трафика, работающие по принципу man-in-the-middle, и способные по заданным флагам находить нужные данные.
«Наша задача — предупредить людей и разработчиков об опасности. Нужно сообщить об это, чтобы пользователи были осведомлены до момента выхода патча», — говорит Ибрагим Багили, один из специалистов, выявивших уязвимость.
По его словам, компания Viber Media уже поставлена в известность и планирует выпуск исправления в ближайшее время.
«Фактически, уязвимость уже ликвидирована, мы тестируем обновленную версию мессенджера», — говорится в заявлении Viber Media.
Демонстрация уязвимости:
[tube]kqgn-HF4gKg[/tube]
via cybersecurity.ru
Да это уже давно известно)))) Баян!
Не пугайте! Skype намного уязвимей и Фсб принадлежит вместе с виндовс! Viber лучше в сто раз!