Только улеглась шумиха, связанная с «дырами» в системе безопасности Facebook, отгремели семейные драмы в Одноклассниках, как появилась новая напасть – оказалось, любимый миллионами пользователей мессенджер Viber не особо занимался вопросами шифрования данных и безопасностью клиентов.
Оказалось, что во время пересылки фотографий, видеозаписей и отметок о местоположении, данные уходят в сеть в первоначальном виде, то есть абсолютно без шифрования!
Более того, личные данные, которые хранятся на серверах, тоже доступны любому желающему, а прочитать содержимое можно просто пройдя по ссылке.
Обнаружить проблемы удалось благодаря специалистам по работе с системами безопасности из Нью-Хейвенского университета. Ибрагим Баггили и Джейсон Мур, которые работали над определением этой проблемы, отмечают, что считают правильным информирование пользователей о нарушениях в их праве на конфиденциальность. Передаваемые без защиты данные могут легко попасть в руки мошенников.
Но самым неприятным открытием оказался тот факт, что данные на самих серверах тоже находятся в свободном доступе и никак не шифруются. Это значит, что имея всего лишь ссылку можно узнать все личные данные пользователя программы в пару кликов. Исследователи оперативно связались с представителями компании Viber, где очень поблагодарили за полученную информацию и пообещали в течение суток исправить проблемы, связанные с «дырами» в системе безопасности.
Такая оплошность выглядит очень странно, если учесть, что у приложения более 100 миллионов пользователей и их количество продолжает стабильно расти. В прошлом году программу приобрела японская компания Rakuten и все проблемы устранены, поэтому вы смело можете скачать Viber на телефон.
Правда, ближайший конкурент Viber – приложение WhatsApp перешагнуло отметку в полмиллиарда пользователей и тоже не собирается останавливаться.