Viber в опасности: В популярном приложении нашли критическую уязвимость

Viber подвержен критической уязвимости, так как передает фото и видео без какого-либо шифрования, а также сохраняет файлы по адресам, доступ к которым открыт не только для прямого получателя. Такие данные сегодня обнародовали независимые специалисты из Университета Нью-Хэвена. 

Они обнаружили, что данные и ссылки в Viber можно перехватывать при помощи обычного Windows-ПК, подключенного к той же беспроводной сети, что смартфон с Viber. Кроме того, на ПК с беспроводной картой можно создать точку доступа к которой будет подключаться смартфон и перехватывать данные. Конечно, сниффинг данных - это отнюдь не тривиальная задача, она требует определенной квалификации от хакера, но сейчас в сети есть программы-анализаторы трафика, работающие по принципу man-in-the-middle, и способные по заданным флагам находить нужные данные. 

«Наша задача предупредить людей и разработчиков об опасности. Нужно сообщить об этом, чтобы пользователи были осведомлены до момента выхода патча», - говорит Ибрагим Багили, один из специалистов, выявивших уязвимость. По его словам, компания Viber Media уже поставлена в известность и планирует выпуск исправления в ближайшее время. 

«Фактически, уязвимость уже ликвидирована, мы тестируем обновленную версию мессенджера», - говорится в заявлении Viber Media.