Hlavní navigace

Postřehy z bezpečnosti: Viber nedostatečně šifruje data uživatelů

Lukáš Malý

Pravidelný pondělní přehled událostí, které se nějak týkají bezpečnosti (nejen) v IT. Populární aplikace Viber nedostatečně zabezpečuje některá data uživatelů. Linux Foundation vytvořila iniciativu na podporu open source projektů. SMS trojan posílá placené premium SMS na přednastavená čísla.

Viber nedostatečně zabezpečuje data uživatelů. Vědci z univerzity New Haven ohlásili sadu zranitelností v populární aplikaci Viber. Tvrdí, že aplikace špatně zabezpečuje některá přenesená data a tím ohrožují soukromí více než 150 miliónů aktivních uživatelů. Multiplatformní aplikace Viber umožňuje registrovaným uživatelům sdílet textové zprávy, obrázky, čmáranice, GPS pozice a videa. Hlavní funkcí je hlasové volání dostupné pro mobilní zařízení Android, iOS, Windows Phone, Blackberry, Nokia a stolní počítače s Windows, OS X a Linux. 

Vědci zjistili, že data uložená na serverech Viber Amazon včetně obrázků a videi nejsou šifrována. Data jsou tedy snadno zachytitelná (man in the middle). Autoři odhalení před zveřejněním ohlásili zranitelnost týmu Viber. Ale je zarážející, že nedostali žádnou odpověď.

Iniciativa na podporu kritických open source projektů. V souvislosti s chybou Heartbleed se nezisková organizace Linux Foundation rozhodla vytvořit iniciativu na podporu kritických open source projektů pro globální informační infrastrukturu. Do iniciativy se zapojily i velké společnosti jako je např. Cisco, Fujitsu, Google, IBM a podobně. Cílem je vytvořit lepší finanční podporu, růst a spolehlivost ve velké míře využívaných projektech open source. První projekt, který bude tímto způsobem podporován, bude pravděpodobně OpenSSL Software Foundation.

Ruský SMS trojan se šíří po celém světě. Společnost Kaspersky Labs oznámila, že trojan pro Android FakeInst výrazně zvětšil své možnosti zasažení uživatelů. FakeInst se tváří jako aplikace pro prohlížení pornografických videí, ale ve skutečnosti posílá placené premium SMS na přednastavená čísla. Původně obsahoval pouze čísla premium SMS v Rusku, ale nyní umožňuje posílání premium SMS v celkem 66 státech, včetně České republiky. FakeInst je také schopen zachytávat příchozí SMS zprávy.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?