Postřehy z bezpečnosti: Viber nedostatečně šifruje data uživatelů

Lukáš Malý 28. 4. 2014

Pravidelný pondělní přehled událostí, které se nějak týkají bezpečnosti (nejen) v IT. Populární aplikace Viber nedostatečně zabezpečuje některá data uživatelů. Linux Foundation vytvořila iniciativu na podporu open source projektů. SMS trojan posílá placené premium SMS na přednastavená čísla.

Viber nedostatečně zabezpečuje data uživatelů. Vědci z univerzity New Haven ohlásili sadu zranitelností v populární aplikaci Viber. Tvrdí, že aplikace špatně zabezpečuje některá přenesená data a tím ohrožují soukromí více než 150 miliónů aktivních uživatelů. Multiplatformní aplikace Viber umožňuje registrovaným uživatelům sdílet textové zprávy, obrázky, čmáranice, GPS pozice a videa. Hlavní funkcí je hlasové volání dostupné pro mobilní zařízení Android, iOS, Windows Phone, Blackberry, Nokia a stolní počítače s Windows, OS X a Linux. 

Vědci zjistili, že data uložená na serverech Viber Amazon včetně obrázků a videi nejsou šifrována. Data jsou tedy snadno zachytitelná (man in the middle). Autoři odhalení před zveřejněním ohlásili zranitelnost týmu Viber. Ale je zarážející, že nedostali žádnou odpověď.

Iniciativa na podporu kritických open source projektů. V souvislosti s chybou Heartbleed se nezisková organizace Linux Foundation rozhodla vytvořit iniciativu na podporu kritických open source projektů pro globální informační infrastrukturu. Do iniciativy se zapojily i velké společnosti jako je např. Cisco, Fujitsu, Google, IBM a podobně. Cílem je vytvořit lepší finanční podporu, růst a spolehlivost ve velké míře využívaných projektech open source. První projekt, který bude tímto způsobem podporován, bude pravděpodobně OpenSSL Software Foundation.

widgety

Ruský SMS trojan se šíří po celém světě. Společnost Kaspersky Labs oznámila, že trojan pro Android FakeInst výrazně zvětšil své možnosti zasažení uživatelů. FakeInst se tváří jako aplikace pro prohlížení pornografických videí, ale ve skutečnosti posílá placené premium SMS na přednastavená čísla. Původně obsahoval pouze čísla premium SMS v Rusku, ale nyní umožňuje posílání premium SMS v celkem 66 státech, včetně České republiky. FakeInst je také schopen zachytávat příchozí SMS zprávy.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Jaká je Swisscom TV Air Free

Jaká je Swisscom TV Air Free

DigiZone.cz: Další programatické formáty

Další programatické formáty

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Vodárny varují: Ve vodě z kohoutku jsou bakterie

Vodárny varují: Ve vodě z kohoutku jsou bakterie

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Vitalia.cz: Nová vakcína proti chřipce se aplikuje nosem

Nová vakcína proti chřipce se aplikuje nosem

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...