Исследователи из университета Нью-Хейвен Ибрагим Баггили и Джейсон Мур обнаружили уязвимые места в популярном мессенджере Viber. Они выяснили, что онлайн чат отправляет видео и изображения в незашифрованном виде, и сохраняет его в Сети на общедоступном адресе.
Как сообщает портал CNet, эксперты нашли данные и ссылки на их местоположение путем перехвата трафика на ПК с операционной системы Windows 7, которая была установлена в качестве беспроводной точки доступа для одного из мобильных телефонов, используемых в тесте. Баггили и Мур выяснили, что Windows хранит данные публично на своих серверах в течение, как минимум, недели. Так как серверы не защищены посредством аутентификации, любой, кто имеет доступ к этим ссылкам, может получить хранящиеся там данные и использовать их по своему усмотрению.
- Важно, проинформировать людей, чтобы они сами приняли решение, использовать ли приложение до того момента, пока уязвимости будут исправлены, - отметил Ибрагим Баггили.
Исследователи связались со службой поддержки Viber. В настоящий момент компания заявила, что вопрос уже решен: "В ближайшее время исправление будет выпущено для Android и Apple. Пока, по нашим данным, ни один пользователь не заявил о том, что он пострадал".
Это не первая подобная проблема, которая была обнаружена в мессенджере. Летом прошлого года специалисты нашли уязвимость в Android-версии Viber, которая позволяла, в случае взлома системы, получить удаленный доступ к пользовательским данным.