Hlavní navigace

Postřehy z bezpečnosti: Viber nedostatečně šifruje data uživatelů

Lukáš Malý 28. 4. 2014

Pravidelný pondělní přehled událostí, které se nějak týkají bezpečnosti (nejen) v IT. Populární aplikace Viber nedostatečně zabezpečuje některá data uživatelů. Linux Foundation vytvořila iniciativu na podporu open source projektů. SMS trojan posílá placené premium SMS na přednastavená čísla.

Viber nedostatečně zabezpečuje data uživatelů. Vědci z univerzity New Haven ohlásili sadu zranitelností v populární aplikaci Viber. Tvrdí, že aplikace špatně zabezpečuje některá přenesená data a tím ohrožují soukromí více než 150 miliónů aktivních uživatelů. Multiplatformní aplikace Viber umožňuje registrovaným uživatelům sdílet textové zprávy, obrázky, čmáranice, GPS pozice a videa. Hlavní funkcí je hlasové volání dostupné pro mobilní zařízení Android, iOS, Windows Phone, Blackberry, Nokia a stolní počítače s Windows, OS X a Linux. 

Vědci zjistili, že data uložená na serverech Viber Amazon včetně obrázků a videi nejsou šifrována. Data jsou tedy snadno zachytitelná (man in the middle). Autoři odhalení před zveřejněním ohlásili zranitelnost týmu Viber. Ale je zarážející, že nedostali žádnou odpověď.

Iniciativa na podporu kritických open source projektů. V souvislosti s chybou Heartbleed se nezisková organizace Linux Foundation rozhodla vytvořit iniciativu na podporu kritických open source projektů pro globální informační infrastrukturu. Do iniciativy se zapojily i velké společnosti jako je např. Cisco, Fujitsu, Google, IBM a podobně. Cílem je vytvořit lepší finanční podporu, růst a spolehlivost ve velké míře využívaných projektech open source. První projekt, který bude tímto způsobem podporován, bude pravděpodobně OpenSSL Software Foundation.

Ruský SMS trojan se šíří po celém světě. Společnost Kaspersky Labs oznámila, že trojan pro Android FakeInst výrazně zvětšil své možnosti zasažení uživatelů. FakeInst se tváří jako aplikace pro prohlížení pornografických videí, ale ve skutečnosti posílá placené premium SMS na přednastavená čísla. Původně obsahoval pouze čísla premium SMS v Rusku, ale nyní umožňuje posílání premium SMS v celkem 66 státech, včetně České republiky. FakeInst je také schopen zachytávat příchozí SMS zprávy.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

28. 4. 2014 9:50

KOLEGA (neregistrovaný)

btw četl jsem, že součástí té iniciativy na bezpečnost má být i MS ... Dobré zmínit tady :D

28. 4. 2014 17:03

Prezdivka (neregistrovaný)

Vyznamne hrace vyjmenovali a v pripade MS zminka "a podobne" podle mne uplne staci ;-)

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?