Messenger Viber mit Sicherheitslücke
Der Messenger Viber wurde vor nicht allzu langer Zeit für 900 Millionen US-Dollar an die Firma Rakuten verkauft, kam aber nicht nur durch den Verkauf in die Medien, sondern auch durch offene Datenschutz-Fragen oder durch einen Hack. Forscher an der University New Haven haben nun eine neue Sicherheitslücke entdeckt, wie man bei Cnet zu berichten weiss. In einem Video wird die Sicherheitslücke, die mittlerweile bestätigt wurde, präsentiert. Locations, Videos und Bilder werden dabei unverschlüsselt übertragen und sind hinterher über eine feste Internetadresse direkt abrufbar. Diese Daten könnten zum Beispiel mitgeschnitten werden, wenn man sich in einem öffentlichen, speziell präparierten WLAN befindet. Der Rat der Forscher der University New Haven ist daher eindeutig: nutzt den Messenger nicht, bis ein Update erschienen ist. (Danke Alex!)
Warum soll ich Viber nicht weiter nutzen? Wenn ich nicht aus öffentlichen Netzen zugreife ist das Leck doch unproblematisch, oder? (sollte natürlich dennoch schnellstens geschlossen werden). Ich finde Viber super, weil es auf Handy, Tablet und PC gleichermaßen nutzbar ist (wie auch Telegram und Hangouts), eine Funktionalität von der Whatsapp offenbar noch Lichtjahre entfernt ist .
Naja, unproblematisch ist jetzt relativ untertrieben. Weißt du, dass GSM keine Authentifizierung hat, das heißt, dein Handy wählt sich auch in irgendeinen (auch privaten) Access Point ein? Dazu kommt noch, dass diese Bilder mit Crawlern abgerufen werden könnten, wenn jemand die Benennung der Dateien knackt noch einfacher.