Sicherheitslücke bei Messaging-App Viber aufgedeckt
Dieser Artikel ist älter als ein Jahr!
Die Cyber Forensics Research & Education Group der University of New Haven (UNH), Connecticut, hat eine Sicherheitslücke im Messaging-Dienst Viber aufgedeckt. Bilder, Videos, Doodles und Ortsdaten, die mit Viber übermittelt werden, tauchen unverschlüsselt auf den Servern des Unternehmens auf. Dort können sie ohne vorhergehende Authorisierung mit Kenntnis einer einfachen URL abgerufen werden. Die Forschergruppe rät dazu, Viber nicht zu benutzen, bis dieser Umstand gelöst wurde.
Laut Naked Security ist die genannte Lücke bereits die zweite innerhalb weniger Wochen, die von der UNH aufgedeckt wurde. Anfang April wurde bekannt, dass WhatsApp Ortsdaten von Nutzern unverschlüsselt speichert. Die Verschlüsselung von Daten durch App-Anbieter sollte allerdings eine Selbstverständlichkeit darstellen.
Gegenüber CNet beteuert Viber, an der Lösung des Problems zu arbeiten. Am Montag sollen Updates für die Android- und iOS-App bei Google und Apple eingereicht werden. Wann Viber-Nutzer mit anderen Betriebssystemen mit einer Lösung des Problems rechnen können, wurde nicht erwähnt.
Verschlüsselung oft nicht wichtig genommen
Die Sicherheitslücke bei Viber zeigt ein allgemeines Problem bei Messaging-Apps auf, schreibt Naked Security. Wie bereits durch aufgedeckte Fälle bei WhatsApp oder Snapchat sichtbar wurde, spielen Sicherheit bei der Datenspeicherung und Rücksicht auf die Privatsphäre von Nutzern oft eine untergeordnete Rolle.
Kommentare