Abo
  • IT-Karriere:

Security: Viber-Daten sind unverschlüsselt

Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

Artikel veröffentlicht am ,
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden.
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. (Bild: Screenshot: Golem.de)

Zum zweiten Mal innerhalb weniger Tage ist eine Sicherheitslücke in der umstrittenen VoIP-App Viber entdeckt worden. Offenbar werden Nutzerdaten nicht nur unverschlüsselt versendet und auf den Amazon-Servern gespeichert, sondern sind auch über eine URL ohne Passwortabfrage abrufbar. Das haben Sicherheitsforscher an der University of New Haven entdeckt.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Stuttgart, Berlin, Ratingen
  2. ATP Auto-Teile-Pollath Handels GmbH, Pressath bei Bayreuth

Nutzerdaten wie Bilder, Videos, Doodles oder Standortdaten werden unverschlüsselt an die Viber-App übertragen, die es für Android und iOS gibt. So lassen sich die Daten von Angreifern mitschneiden, etwa in öffentlichen WLAN-Netzen. Außerdem werden die Daten unverschlüsselt auf den angemieteten Amazon-Servern gespeichert. Wer die URL kennt, kann sich direkten Zugriff auf einzelne Daten verschaffen.

Update soll demnächst erscheinen

Das Unternehmen habe bereits mitgeteilt, dass es die Sicherheitslücken in einem Update korrigieren wolle, berichtet Cnet. Allerdings ist bis zum gegenwärtigen Zeitpunkt immer noch Version 4.3.0.712 vom 24. März 2014 verfügbar. Die Sicherheitsforscher, die die Lücken entdeckt haben, raten Anwendern, auf die App zu verzichten, bis die Fehler korrigiert sind.

Viber war bereits letztes Jahr in die Kritik geraten, als bekanntwurde, dass das Unternehmen weit mehr Daten als erforderlich sammelt. Da Viber die bereits vorhandene Telefonnummer eines Anwenders nutzt und entsprechend auf sein Telefonbuch zugreift, wurden auch Daten von Nutzern gesammelt, die Viber nicht verwenden. Außerdem war lange unbekannt, wo der Hauptsitz der Firma war.

Mittlerweile ist Viber in den Besitz des japanischen Unternehmens Rakuten übergegangen. Der Onlineshop zahlte im Februar 2014 900 Millionen US-Dollar für die VoIP-Lösung, die laut Rakuten auch als Gaming-Plattform interessant sein soll. Nach eigenen Angaben hat Viber etwa 200 Millionen Nutzer weltweit.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...
  3. 116,09€ (10% Rabatt mit dem Code PREISOPT10)

karuna 02. Mai 2014

Richtig lesen. Aber ich erkläre es dir gerne ^^ Ich hab Bekanntenkreis geschrieben...

violator 29. Apr 2014

-------------------------------------------------------------------------------- Macht...

JP 28. Apr 2014

vermutlich MOSSAD. Mal davon abgesehen, dass es nicht ungewöhnlich ist, dass ein Israeli...


Folgen Sie uns
       


AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

    •  /