• IT-Karriere:
  • Services:

Security: Viber-Daten sind unverschlüsselt

Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

Artikel veröffentlicht am ,
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden.
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. (Bild: Screenshot: Golem.de)

Zum zweiten Mal innerhalb weniger Tage ist eine Sicherheitslücke in der umstrittenen VoIP-App Viber entdeckt worden. Offenbar werden Nutzerdaten nicht nur unverschlüsselt versendet und auf den Amazon-Servern gespeichert, sondern sind auch über eine URL ohne Passwortabfrage abrufbar. Das haben Sicherheitsforscher an der University of New Haven entdeckt.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. über duerenhoff GmbH, Obertshausen

Nutzerdaten wie Bilder, Videos, Doodles oder Standortdaten werden unverschlüsselt an die Viber-App übertragen, die es für Android und iOS gibt. So lassen sich die Daten von Angreifern mitschneiden, etwa in öffentlichen WLAN-Netzen. Außerdem werden die Daten unverschlüsselt auf den angemieteten Amazon-Servern gespeichert. Wer die URL kennt, kann sich direkten Zugriff auf einzelne Daten verschaffen.

Update soll demnächst erscheinen

Das Unternehmen habe bereits mitgeteilt, dass es die Sicherheitslücken in einem Update korrigieren wolle, berichtet Cnet. Allerdings ist bis zum gegenwärtigen Zeitpunkt immer noch Version 4.3.0.712 vom 24. März 2014 verfügbar. Die Sicherheitsforscher, die die Lücken entdeckt haben, raten Anwendern, auf die App zu verzichten, bis die Fehler korrigiert sind.

Viber war bereits letztes Jahr in die Kritik geraten, als bekanntwurde, dass das Unternehmen weit mehr Daten als erforderlich sammelt. Da Viber die bereits vorhandene Telefonnummer eines Anwenders nutzt und entsprechend auf sein Telefonbuch zugreift, wurden auch Daten von Nutzern gesammelt, die Viber nicht verwenden. Außerdem war lange unbekannt, wo der Hauptsitz der Firma war.

Mittlerweile ist Viber in den Besitz des japanischen Unternehmens Rakuten übergegangen. Der Onlineshop zahlte im Februar 2014 900 Millionen US-Dollar für die VoIP-Lösung, die laut Rakuten auch als Gaming-Plattform interessant sein soll. Nach eigenen Angaben hat Viber etwa 200 Millionen Nutzer weltweit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-92%) 0,75€
  2. (-35%) 25,99€
  3. 4,25€

karuna 02. Mai 2014

Richtig lesen. Aber ich erkläre es dir gerne ^^ Ich hab Bekanntenkreis geschrieben...

violator 29. Apr 2014

-------------------------------------------------------------------------------- Macht...

JP 28. Apr 2014

vermutlich MOSSAD. Mal davon abgesehen, dass es nicht ungewöhnlich ist, dass ein Israeli...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

    •  /