Jie atranda naujų „Viber“ pranešimų programėlės spragų
, virš galvos kabo nauji šešėliai. Problemos, kurios, deja, kyla ne pirmą kartą, kamuoja šią programą ir, konkrečiau, jos vartotojus, kurių privatumui gali kilti pavojus, jei jos nebus pakeistos ir Jie apsaugo kanalus, kuriais Viber siunčia pokalbių informaciją.
Šį kartą naujų saugumo trūkumų atrado New Heaven universitetas Konektikuto valstijoje, JAV. Problemos, kurias jau atrado kai kurie Ispanijos tyrinėtojai, daugiausia dėmesio skiria pranešimo šifravimo trūkumas kad šio įrankio naudotojai keičiasi tarpusavyje. Tačiau prie to reikia pridėti autentifikavimo protokolo nebuvimą programų serveriuose ir storage , sudaryta iš juose esančios vartotojo informacijos. Taškai, kurie gali turėti svarbių pasekmių, keldami pavojų vartotojo privatumui irsaugumui.
Tokiu būdu bet kokią informaciją, siunčiamą per Viber, trečiosios šalys galėtų be vargo perimti ir perskaitytiŽinoma, jei tik turi reikiamų žinių ir įrankių. Tačiau tai reiškia galimybę pasiekti pranešimo informaciją, žinant nuotraukas, kuriomis keičiamasi, videos ir net vieta. Detalės, dėl kurių ne vienam vartotojui stos plaukai. Ir tai atrodo kaip pradedančiųjų problemos.
Tačiau tikrai nuostabu yra tai, kad šio universiteto mokslininkai taip pat rado ir kitų problemų, susijusių su programos servers. Tai yra, kompiuteriai ir keliai, kuriais cirkuliuoja vartotojo informacija. Taigi buvo žinoma, kad nėra autentifikavimo, leidžiantis įsilaužėliams ir trečiosioms šalims prieiti prie jų, kad užfiksuotų visą informaciją ir galėtų daryti kitus nusižengimus. Ir dar daugiau, užuot pašalinus informaciją, kuri per šiuos taškus patenka į jos gavėjus, ji juose saugomaTai, kas suteikia įsilaužėliams daugiau galimybių gauti visų rūšių duomenis ir naudotojo informaciją.
Matyt Viber jau dirba, kad išspręstų šias problemas po kelių updates, kurie ateina į Android ir iOS, pagrindines platformas. Tačiau kyla klausimas, kas tuo tarpu atsitiks su kitais vartotojais. Remiantis žiniasklaida PhoneArena, programų įmonė teigiajos neįspėjo joks vartotojas, kuris buvo paveiktas bet kurio iš šių pažeidžiamumų arba problemos
Be abejo, problema, į kurią reikia atsižvelgti, ypač po šnipinėjimo skandalų, bet ir dėl pačių vartotojų, kurių privatumas gali būti atskleistas, apsauga. Šiuo metu geriausia nesiųsti neskelbtinos informacijos naudojant šį įrankį iki naujos atnaujinimų atvyksta ir patikrinama, ar jie yra visiškai saugūs pranešimų, piešinių, nuotraukų siuntimui arba vietai
