WhatsApp ist bei weitem nicht der einzige Messaging-Dienst, Anbieter wie Viber oder Line haben in den vergangenen Jahren stark aufgeholt

© Viber

Verschlüsselungsverzicht
04/27/2014

Sicherheitslücke bei Messaging-App Viber aufgedeckt

Bilder, Videos und Standortdaten, die man mit der Messaging-App Viber übermittelt, werden unverschlüsselt auf Servern gespeichert. Der Zugang dazu ist äußerst einfach.

Die Cyber Forensics Research & Education Group der University of New Haven (UNH), Connecticut, hat eine Sicherheitslücke im Messaging-Dienst Viber aufgedeckt. Bilder, Videos, Doodles und Ortsdaten, die mit Viber übermittelt werden, tauchen unverschlüsselt auf den Servern des Unternehmens auf. Dort können sie ohne vorhergehende Authorisierung mit Kenntnis einer einfachen URL abgerufen werden. Die Forschergruppe rät dazu, Viber nicht zu benutzen, bis dieser Umstand gelöst wurde.

Laut Naked Security ist die genannte Lücke bereits die zweite innerhalb weniger Wochen, die von der UNH aufgedeckt wurde. Anfang April wurde bekannt, dass WhatsApp Ortsdaten von Nutzern unverschlüsselt speichert. Die Verschlüsselung von Daten durch App-Anbieter sollte allerdings eine Selbstverständlichkeit darstellen.

Gegenüber CNet beteuert Viber, an der Lösung des Problems zu arbeiten. Am Montag sollen Updates für die Android- und iOS-App bei Google und Apple eingereicht werden. Wann Viber-Nutzer mit anderen Betriebssystemen mit einer Lösung des Problems rechnen können, wurde nicht erwähnt.

Verschlüsselung oft nicht wichtig genommen

Die Sicherheitslücke bei Viber zeigt ein allgemeines Problem bei Messaging-Apps auf, schreibt Naked Security. Wie bereits durch aufgedeckte Fälle bei WhatsApp oder Snapchat sichtbar wurde, spielen Sicherheit bei der Datenspeicherung und Rücksicht auf die Privatsphäre von Nutzern oft eine untergeordnete Rolle.