Abo
  • Services:

Security: Viber-Daten sind unverschlüsselt

Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

Artikel veröffentlicht am ,
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden.
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. (Bild: Screenshot: Golem.de)

Zum zweiten Mal innerhalb weniger Tage ist eine Sicherheitslücke in der umstrittenen VoIP-App Viber entdeckt worden. Offenbar werden Nutzerdaten nicht nur unverschlüsselt versendet und auf den Amazon-Servern gespeichert, sondern sind auch über eine URL ohne Passwortabfrage abrufbar. Das haben Sicherheitsforscher an der University of New Haven entdeckt.

Stellenmarkt
  1. August Beck GmbH & Co. KG, Winterlingen
  2. BRZ Deutschland GmbH, Nürnberg

Nutzerdaten wie Bilder, Videos, Doodles oder Standortdaten werden unverschlüsselt an die Viber-App übertragen, die es für Android und iOS gibt. So lassen sich die Daten von Angreifern mitschneiden, etwa in öffentlichen WLAN-Netzen. Außerdem werden die Daten unverschlüsselt auf den angemieteten Amazon-Servern gespeichert. Wer die URL kennt, kann sich direkten Zugriff auf einzelne Daten verschaffen.

Update soll demnächst erscheinen

Das Unternehmen habe bereits mitgeteilt, dass es die Sicherheitslücken in einem Update korrigieren wolle, berichtet Cnet. Allerdings ist bis zum gegenwärtigen Zeitpunkt immer noch Version 4.3.0.712 vom 24. März 2014 verfügbar. Die Sicherheitsforscher, die die Lücken entdeckt haben, raten Anwendern, auf die App zu verzichten, bis die Fehler korrigiert sind.

Viber war bereits letztes Jahr in die Kritik geraten, als bekanntwurde, dass das Unternehmen weit mehr Daten als erforderlich sammelt. Da Viber die bereits vorhandene Telefonnummer eines Anwenders nutzt und entsprechend auf sein Telefonbuch zugreift, wurden auch Daten von Nutzern gesammelt, die Viber nicht verwenden. Außerdem war lange unbekannt, wo der Hauptsitz der Firma war.

Mittlerweile ist Viber in den Besitz des japanischen Unternehmens Rakuten übergegangen. Der Onlineshop zahlte im Februar 2014 900 Millionen US-Dollar für die VoIP-Lösung, die laut Rakuten auch als Gaming-Plattform interessant sein soll. Nach eigenen Angaben hat Viber etwa 200 Millionen Nutzer weltweit.



Anzeige
Blu-ray-Angebote
  1. 34,99€

karuna 02. Mai 2014

Richtig lesen. Aber ich erkläre es dir gerne ^^ Ich hab Bekanntenkreis geschrieben...

violator 29. Apr 2014

-------------------------------------------------------------------------------- Macht...

JP 28. Apr 2014

vermutlich MOSSAD. Mal davon abgesehen, dass es nicht ungewöhnlich ist, dass ein Israeli...


Folgen Sie uns
       


Coup Elektroroller in Berlin - Kurzbericht

Coup lädt bis zu 154 Akkus in Berlin an einer automatischen Ladestation für 1.000 Elektroroller auf.

Coup Elektroroller in Berlin - Kurzbericht Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /