Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2014/04/25
Viber intercettabile, non cifra i dati
Ancora una volta la sicurezza e la privacy degli utenti sembrano essere l'ultima voce nella lista delle priorità dei social network e dei sistemi di messaggistica istantanea: dopo WhatsApp e Snapchat, stavolta è il turno di Viber, che è stato colto a trasmettere i messaggi degli utenti senza alcuna protezione contro le intercettazioni, rendendo quindi facilissimo catturare immagini, video e messaggi scambiati dai suoi utenti.
Secondo le indagini di un gruppo di ricercatori della University of New Haven nel Connecticut, l'app di Viber (versione 4.3.0.712) trasmette foto, video, disegni e immagini di posizione senza crittografarli. Questi dati, inoltre, vengono conservati sui server di Viber, invece di essere cancellati dopo che sono stati recapitati al destinatario. Come se non bastasse, i dati hanno un URL che è pubblicamente accessibile a chiunque senza dover digitare password o altro.
I ricercatori mostrano in un video la tecnica utilizzata: per catturare i dati degli utenti è sufficiente mettersi sulla loro stessa rete WiFi (per esempio in un locale pubblico o un parco oppure creando una rete WiFi aperta dal nome allettante) con un laptop dotato di normali software di monitoraggio del traffico di rete.
Viber ha dichiarato che rilascerà prossimamente un aggiornamento che correggerà questa falla per i dispositivi Android e Apple; non si sa cosa farà per le versioni di Viber usate da altri dispositivi mobili, come BlackBerry, Nokia e Windows Phone.
Fonti aggiuntive: Sophos, The Hacker News.
Secondo le indagini di un gruppo di ricercatori della University of New Haven nel Connecticut, l'app di Viber (versione 4.3.0.712) trasmette foto, video, disegni e immagini di posizione senza crittografarli. Questi dati, inoltre, vengono conservati sui server di Viber, invece di essere cancellati dopo che sono stati recapitati al destinatario. Come se non bastasse, i dati hanno un URL che è pubblicamente accessibile a chiunque senza dover digitare password o altro.
I ricercatori mostrano in un video la tecnica utilizzata: per catturare i dati degli utenti è sufficiente mettersi sulla loro stessa rete WiFi (per esempio in un locale pubblico o un parco oppure creando una rete WiFi aperta dal nome allettante) con un laptop dotato di normali software di monitoraggio del traffico di rete.
Viber ha dichiarato che rilascerà prossimamente un aggiornamento che correggerà questa falla per i dispositivi Android e Apple; non si sa cosa farà per le versioni di Viber usate da altri dispositivi mobili, come BlackBerry, Nokia e Windows Phone.
Fonti aggiuntive: Sophos, The Hacker News.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento