尽管通讯应用程序Viber在被收购后应该处于最甜蜜的时刻之一网购巨头乐天,新的阴影笼罩在它的头顶。不幸的是,这些问题并不是第一次困扰这个应用程序,更具体地说,困扰它的用户,如果不修改这些问题,他们的privacy 可能处于危险之中,并且他们保护Viber发送对话信息的渠道。
这次是美国康涅狄格州的新天堂大学发现了新的安全漏洞。一些西班牙研究人员已经发现的问题集中在缺乏消息加密 该工具的用户相互交换。但是,除此之外,还必须添加应用程序服务器上缺少身份验证协议和storage 由其中的用户信息组成。可能产生重要后果的要点,危及用户的privacy 和security。
这样,通过Viber发送的任何信息都可以被第三方毫无困难地拦截和读取当然,只要你有必要的知识和工具。但这意味着能够访问消息信息,知道交换的照片,视频甚至位置。会让不止一个用户毛骨悚然的细节。而且它们看起来像是初学者的问题。
但真正值得注意的是,这所大学的研究人员还发现了与应用程序的servers相关的其他问题。即用户信息流通的计算机和路径。因此,众所周知没有身份验证,允许黑客和第三方访问它们以捕获所有信息并能够进行其他不当行为。甚至更多,不是消除通过这些点传递给接收者的信息,它存储在它们中让入侵者有更多机会获取各种数据和用户详细信息的东西。
显然Viber已经着手解决这些问题updates 即将进入主要平台Android和iOS。但是,与此同时其他用户会发生什么是一个问题。根据媒体PhoneArena,应用程序公司声称没有收到任何受到这些漏洞影响的用户的警报或问题
毋庸置疑,这是一个需要考虑的问题,在间谍丑闻之后更是如此,同时也是为了保护用户自身,隐私可能会被曝光。目前最好不要通过此工具发送敏感信息直到新的updates 到达并确认它们对于发送消息、图画、照片或位置是完全安全的
