Abo
  • Services:
Anzeige
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden.
In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. (Bild: Screenshot: Golem.de)

Security: Viber-Daten sind unverschlüsselt

Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

Anzeige

Zum zweiten Mal innerhalb weniger Tage ist eine Sicherheitslücke in der umstrittenen VoIP-App Viber entdeckt worden. Offenbar werden Nutzerdaten nicht nur unverschlüsselt versendet und auf den Amazon-Servern gespeichert, sondern sind auch über eine URL ohne Passwortabfrage abrufbar. Das haben Sicherheitsforscher an der University of New Haven entdeckt.

Nutzerdaten wie Bilder, Videos, Doodles oder Standortdaten werden unverschlüsselt an die Viber-App übertragen, die es für Android und iOS gibt. So lassen sich die Daten von Angreifern mitschneiden, etwa in öffentlichen WLAN-Netzen. Außerdem werden die Daten unverschlüsselt auf den angemieteten Amazon-Servern gespeichert. Wer die URL kennt, kann sich direkten Zugriff auf einzelne Daten verschaffen.

Update soll demnächst erscheinen

Das Unternehmen habe bereits mitgeteilt, dass es die Sicherheitslücken in einem Update korrigieren wolle, berichtet Cnet. Allerdings ist bis zum gegenwärtigen Zeitpunkt immer noch Version 4.3.0.712 vom 24. März 2014 verfügbar. Die Sicherheitsforscher, die die Lücken entdeckt haben, raten Anwendern, auf die App zu verzichten, bis die Fehler korrigiert sind.

Viber war bereits letztes Jahr in die Kritik geraten, als bekanntwurde, dass das Unternehmen weit mehr Daten als erforderlich sammelt. Da Viber die bereits vorhandene Telefonnummer eines Anwenders nutzt und entsprechend auf sein Telefonbuch zugreift, wurden auch Daten von Nutzern gesammelt, die Viber nicht verwenden. Außerdem war lange unbekannt, wo der Hauptsitz der Firma war.

Mittlerweile ist Viber in den Besitz des japanischen Unternehmens Rakuten übergegangen. Der Onlineshop zahlte im Februar 2014 900 Millionen US-Dollar für die VoIP-Lösung, die laut Rakuten auch als Gaming-Plattform interessant sein soll. Nach eigenen Angaben hat Viber etwa 200 Millionen Nutzer weltweit.


eye home zur Startseite
karuna 02. Mai 2014

Richtig lesen. Aber ich erkläre es dir gerne ^^ Ich hab Bekanntenkreis geschrieben...

violator 29. Apr 2014

-------------------------------------------------------------------------------- Macht...

JP 28. Apr 2014

vermutlich MOSSAD. Mal davon abgesehen, dass es nicht ungewöhnlich ist, dass ein Israeli...



Anzeige

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. ESG Elektroniksystem- und Logistik-GmbH, Garching
  3. BG-Phoenics GmbH, München
  4. Medion AG, Essen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Geplante Obsoleszenz

    Italien ermittelt gegen Apple und Samsung

  2. Internet

    Unternehmen in Deutschland weiter mittelmäßig versorgt

  3. BeA

    Soldan will Anwälten das Internet ausdrucken

  4. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  5. Baywatch

    Drohne rettet zwei Schwimmer

  6. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  7. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  8. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  9. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  10. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
  1. eID Willkommen in der eGovernment-Hölle
  2. Keeper Security Passwortmanager-Hersteller verklagt Journalist Dan Goodin
  3. Windows 10 Kritische Lücke in vorinstalliertem Passwortmanager

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Elektroauto Norwegische Model-S-Fahrer klagen gegen Tesla
  2. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  3. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst

  1. Re: was wurde seit Ende der 90er schon besser

    Trollversteher | 10:55

  2. Gesetz ist klar

    Aki-San | 10:55

  3. Re: Warum werden kleine Firmen vernachlässigt?

    RipClaw | 10:55

  4. Re: Fehlurteil

    Tantalus | 10:55

  5. Re: langsam übertreibt youtube..

    frostbitten king | 10:55


  1. 09:36

  2. 09:08

  3. 08:52

  4. 07:49

  5. 07:35

  6. 07:18

  7. 19:09

  8. 16:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel