Investigadores han descubierto que la aplicación para móviles Viber podría estar poniendo en peligro la información privada de los usuarios al almacenar y transferir sus datos sin haberlos cifrado.
Los investigadores del Equipo de Educación e Investigación Forense de Internet de la Universidad de New Haven (UNH) descubrieron las vulnerabilidades y explicaron que la falta de protección de los datos podría ponerlos en manos de cualquier cibercriminal que los intercepte.
Viber envía y recibe las imágenes y videos de los usuarios sin encriptarlos y los almacena en un servidor público de la misma manera. Los investigadores lograron interceptarlos utilizando herramientas como NetworkMiner, Wireshark y NetWitness. “Si estás en una red local, sólo hace falta husmear el tráfico entrante y saliente del router para recibir toda esta información”, explicó Ibrahim Baggili, director del grupo de investigación de la UNH.
“Cualquiera, incluyendo los servidores y personas que hayan establecido un punto de acceso malicioso o lanzado un ataque ‘man-in-the-middle’ como envenenamientos ARP, puede capturar el tráfico que no está cifrado y ver las imágenes, videos y datos de ubicación que el teléfono envía y recibe por teléfono”, advirtieron los investigadores.
El equipo se puso en contacto con Viber pero no recibió respuesta, por lo que decidió dar a conocer la vulnerabilidad al público para presionar a la empresa para que desarrolle una solución.
Fuentes:
Viber sends video, images without encryption protection Cnet News
No encryption means easy compromise of Viber location data, communications SC Magazine
Researchers Able To Intercept Unencrypted Viber Data Tech Week Europe
Investigadores advierten que Viber manipula la información de sus clientes sin cifrarla