Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Security: Viber-Daten sind unverschlüsselt

Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.
/ Jörg Thoma
35 Kommentare undefined News folgen (öffnet im neuen Fenster)
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. (Bild: Screenshot: Golem.de)
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. Bild: Screenshot: Golem.de

Zum zweiten Mal innerhalb weniger Tage ist eine Sicherheitslücke in der umstrittenen VoIP-App Viber entdeckt worden. Offenbar werden Nutzerdaten nicht nur unverschlüsselt versendet und auf den Amazon-Servern gespeichert, sondern sind auch über eine URL ohne Passwortabfrage abrufbar. Das haben Sicherheitsforscher an der University of New Haven entdeckt(öffnet im neuen Fenster) .

Nutzerdaten wie Bilder, Videos, Doodles oder Standortdaten werden unverschlüsselt an die Viber-App übertragen, die es für Android und iOS gibt. So lassen sich die Daten von Angreifern mitschneiden, etwa in öffentlichen WLAN-Netzen. Außerdem werden die Daten unverschlüsselt auf den angemieteten Amazon-Servern gespeichert. Wer die URL kennt, kann sich direkten Zugriff auf einzelne Daten verschaffen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler:in / Programmierer:in (w/m/d) in der Projektförderung Projektträger Jülich, Jülich (öffnet im neuen Fenster)
Softwareentwickler Firmware (m/w/d) Paul Leibinger GmbH & Co. KG, Tuttlingen (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Systemintegration (m/w/d) WEPA Apothekenbedarf GmbH & Co KG, Hillscheid (öffnet im neuen Fenster)
IT Consultant / Solution Architect Microsoft 365 & Azure (m/w/d) Avantgarde Business Solutions GmbH, Neuss (öffnet im neuen Fenster)
UX Research & Concept Designer (m/w/d) E Commerce / Webshop Krannich Group GmbH, Weil der Stadt (öffnet im neuen Fenster)
Programmberater (m/w/d) für internationale Forschende aus Nordamerika, Mittel- und Südamerika, Osteuropa, Afrika, Nahost und Asien in der Abteilung Förderung und Netzwerk Alexander von Humboldt-Stiftung, Bonn (öffnet im neuen Fenster)
DevOps Engineer (m/w/d) für Qualitätsmanagement und technische Dokumentation von IT-Infrastruktur und Prozessen Ostfalia Hochschule für angewandte Wissenschaften, Wolfenbüttel (öffnet im neuen Fenster)
Specialist IT-Operations (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Update soll demnächst erscheinen

Das Unternehmen habe bereits mitgeteilt, dass es die Sicherheitslücken in einem Update korrigieren wolle, berichtet Cnet(öffnet im neuen Fenster) . Allerdings ist bis zum gegenwärtigen Zeitpunkt immer noch Version 4.3.0.712 vom 24. März 2014 verfügbar. Die Sicherheitsforscher, die die Lücken entdeckt haben, raten Anwendern, auf die App zu verzichten, bis die Fehler korrigiert sind.

Viber war bereits letztes Jahr in die Kritik geraten, als bekanntwurde, dass das Unternehmen weit mehr Daten als erforderlich sammelt. Da Viber die bereits vorhandene Telefonnummer eines Anwenders nutzt und entsprechend auf sein Telefonbuch zugreift, wurden auch Daten von Nutzern gesammelt, die Viber nicht verwenden. Außerdem war lange unbekannt, wo der Hauptsitz der Firma war.

Mittlerweile ist Viber in den Besitz des japanischen Unternehmens Rakuten übergegangen. Der Onlineshop zahlte im Februar 2014 900 Millionen US-Dollar für die VoIP-Lösung, die laut Rakuten auch als Gaming-Plattform interessant sein soll. Nach eigenen Angaben hat Viber etwa 200 Millionen Nutzer weltweit.

Zur Startseite 35 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeWissenWirtschaftOnlinehandelTelekommunikation