De acuerdo con investigadores de la Universidad de New Haven ( UNH) en Connecticut , EE.UU. , aplicación de Viber envía mensajes de los usuarios en forma no cifrada - incluyendo imágenes fotos, videos, doodles , y ubicación .
Todos esos datos ricos de los usuarios también se almacena sin cifrar en los servidores de Viber , en lugar de ser eliminado de inmediato, y es accesible sin necesidad de credenciales, sólo un enlace , los investigadores UNH dijo .
Es el segundo error criptográfico expuesta por los investigadores UNH en dos semanas - Cyber Forensics Investigación y Educación Grupo UNH reveló el 13 de abril 2014 que la aplicación de mensajería WhatsApp también regala los datos de localización del usuario en forma no cifrada .
El uso de un PC con Windows como un punto de acceso Wi -Fi , el equipo UNH fue capaz de capturar los datos enviados por un smartphone Android con herramientas de tráfico olfateando regulares, el mismo enfoque adoptado por UNH en sus experimentos con WhatsApp .
En un video publicado en el sitio web de la UNH y YouTube , los investigadores demostraron la captura de mensajes enviados entre dos teléfonos Android de prueba.
Los datos pueden ser interceptados por los puntos de acceso envenenados , los usuarios maliciosos en la misma red Wi -Fi, o en la red entre usted y Viber en otros lugares.
En el video, uno de los investigadores dijeron que los mensajes no cifrados también se pueden recuperar desde los servidores de Viber por cualquier persona que conozca la URL mensaje:
Los datos se almacenan en el servidor de Viber en una forma sin cifrar . También existe ningún método de autenticación utilizado , por lo que cualquiera que tenga acceso a estos enlaces puede ver estos datos, recuperar estos datos , y hacer lo que quieran con él.
Los investigadores, el Dr. Ibrahim Baggili y Jason Moore, dijo en un blog que reportaron la falla de seguridad directamente a Viber antes de publicar sus resultados, pero tenían " no reciben una respuesta de ellos . "
En una declaración a CNET, Viber , dijo que lanzará una solución pronto para Android y iOS, y dijo que el tema ha sido " resuelto ".
Esta cuestión ya se ha resuelto. Actualmente se encuentra en control de calidad y la revisión será lanzado para Android y presentado a Apple el lunes . Al día de hoy no tenemos conocimiento de un solo usuario que ha sido afectada por esto.
El hecho es que una aplicación moderna de mensajería en línea en realidad no debería ser "arreglar" este tipo de equivocación - cifrado debe haber sido cocido en desde el principio.
Y por todo lo que Viber puede haber " fijado " de sus aplicaciones para el intercambio de datos de forma segura ahora , no ha dicho nada acerca de hacer frente a las inseguridades que UNH se ha encontrado en la nube de Viber , donde se almacenan los mensajes.
La compañía también enumera sólo Android e iOS como obtener actualizaciones , dejando a los usuarios de sus numerosas otras plataformas soportadas en la oscuridad.
Eso incluye a los usuarios de Viber en el escritorio , a través de Bada ecosistema de Samsung, en diversos sistemas operativos móviles de Microsoft , y el Blackberry y Nokia .
Con todo esto en mente , la afirmación de Viber que " no tenemos conocimiento de un solo usuario que ha sido afectado por este " anillos muy huecas .
Después de todo , la empresa no se molestó en disculparse por no detectar estos problemas en su propio control de calidad - y poner a sus clientes en riesgo innecesario.Leaky aplicaciones móviles y privacidad de los datos
WhatsApp - Viber - snapchatAs se está convirtiendo en muy común con la nueva generación de aplicaciones de mensajería móvil - incluyendo el WhatsApp , propiedad de Facebook y la foto y compartir videos aplicación Snapchat - la seguridad y privacidad de los datos de los usuarios parece ser una idea de último momento .
Aunque tanto WhatsApp y Viber dijeron que van a trabajar para arreglar sus descuidos de cifrado , a veces estas jóvenes empresas han mostrado una actitud arrogante y desdeñosa hacia la privacidad de datos y seguridad .
Viber , fundada en 2010 , ha tenido un par de otros incidentes de seguridad en el pasado año .
En julio de 2013, un investigador de seguridad se las arregló para usar las notificaciones emergentes de la aplicación Viber para saltar la pantalla de bloqueo en un dispositivo Android .
Y en abril de 2013 , la página de soporte de Viber fue hackeado por el Ejército Electrónico Sirio , aunque no hay datos de usuario se perdió en el ataque.
El fundador de WhatsApp ene Koum dijo la famosa frase de que "el respeto a su privacidad está codificado en nuestro ADN", después de que su empresa fue comprada por Facebook por $ 19 mil millones en marzo.
Ese es un sentimiento agradable , pero WhatsApp ha hecho equivocaciones repetidas criptográficas que dejaron los datos del usuario vulnerable.
Otra aplicación de mensajería de rápido crecimiento , Snapchat , ignoró las advertencias de los investigadores de seguridad que la aplicación permitida búsquedas ilimitadas de números de teléfono de los usuarios - un error que condujo a un atacante vertido 4,6 millones de nombres de usuario y números de teléfono en línea después de Snapchat desestimó el ataque como " teórico ".
Cuando se le preguntó a comparecer voluntariamente ante una audiencia del Congreso sobre las violaciones de datos , Snapchat se negó a declarar , lo que lleva un Senador EE.UU. para decir que la compañía estaba " escondiendo algo . "
Lo cual es irónico, ya que oculta los datos de usuario de las miradas indiscretas , no parece ser uno de los puntos fuertes de la empresa.
Pese a las promesas que hizo a los usuarios que sus mensajes privados "desaparecería para siempre", ha reconocido que Snapchat Snaps usuario no se eliminan de inmediato de sus servidores o desde los teléfonos de los usuarios.
Estas aplicaciones de mensajería populares pueden ser gratis, pero a costa de la privacidad de sus cientos de millones de usuarios .
fuente: sophos
0 comentarios:
Publicar un comentario