Τετάρτη, 7 Ιανουαρίου 2015

Κενά ασφαλείας στο Viber!

1



Διατηρούσα λογαριασμό στο Viber, μέχρι πρόσφατα. Συγκεκριμένα, χρησιμοποιούσα την εφαρμογή τόσο στο κινητό μου τηλέφωνο, όσο και στον υπολογιστή μου. Τους τελευταίους μήνες, για κάποιο λόγο, σταμάτησε να λειτουργεί στον υπολογιστή. Κάτι υπήρχε που μπλόκαρε το άνοιγμά της. Ιός δεν ήταν σίγουρα, οπότε κάτι άλλο υπήρχε που εμπόδιζε το Viber να ξεκινήσει στον υπολογιστή. 

Μετά από αρκετή έρευνα, ανακάλυψα ότι το antivirus μου (ESET Smart Security) ήταν αυτό που εμπόδιζε τη λειτουργία του Viber. Στην αρχή δεν θορυβήθηκα, αφού πολλές φορές τα antivirus, στην προσπάθειά τους να κάνουν σωστά τη δουλειά τους, μπλοκάρουν κάποια προγράμματα, εκλαμβάνοντάς τα ως πηγή κακόβουλου λογισμικού. Ακολούθως, όμως, έψαξα το θέμα ακόμα περισσότερο. Με ενοχλούσε το γεγονός ότι μια εφαρμογή που είχε καταγεγραμμένα προσωπικά μου δεδομένα (αριθμός τηλεφώνου, με ό,τι αυτό συνεπάγεται) δημιουργούσε υποψίες για κάτι που αφορούσε στη δική μου ασφάλεια.

Το τι βρήκα, με οδήγησε στο να διαγράψω τον λογαριασμό μου από όλες τις συσκευές μου. Δεν σας λέω ότι κι εσείς πρέπει να κάνετε το ίδιο, θα παραθέσω, όμως, κάποια στοιχεία τα οποία βρήκα, και απ' εκεί και πέρα, από εσάς εξαρτάται τι θα κάνετε.

Πηγαίνοντας, λοιπόν, κάποιους μήνες πίσω, βρίσκουμε αναφορές σε μια έρευνα που πραγματοποιήθηκε από το Πανεπιστήμιο του New Haven. Σε αυτήν αποκαλύφθηκε πως οι κεντρικοί servers του Viber δεν διαθέτουν ασφάλεια ή κάποια κρυπτογράφηση. Αποτέλεσμα, να δίνεται το δικαίωμα άμεσης πρόσβασης σε δεδομένα χρηστών με μόνο βοήθημα μια σταθερή σύνδεση στο διαδίκτυο και γνώση της διεύθυνση του server, κάτι όχι πολύ δύσκολο για κάποιον που γνωρίζει κάτι περισσότερο από ένα μέσο χρήστη. Δεν χρειάζονται κωδικοί για πρόσβαση. Οι υπεύθυνοι του Viber είπαν πως το όλο ζήτημα που προέκυψε έχει πλέον αντιμετωπιστεί με νέο update για Android συσκευές και για συσκευές με λειτουργικό σύστημα iOS.

Πιο πρόσφατες αναφορές στο θέμα, προχωρούν ένα βήμα παραπέρα, κάνοντας λόγο για σιωπηλά downloading που κάνει το Viber, εν αγνοία του χρήστη, και αποστολή στοιχείων με σκοπό στατιστικές αναλύσεις. Γι' αυτό τον λόγο, το ESET, καθώς και άλλα antivirus (Clam, Dr Web), το έχουν βάλει στις λίστες με τα επικίνδυνα προγράμματα. Αυτό έχει ξεκινήσει μια κόντρα ανάμεσα στο Viber και το ESET, με το πρώτο να δημιουργεί στο Twitter το θέμα #esetsucks, και την ESET να απαντά #esetDOESNTsuck.

Υπάρχουν, βέβαια, και άλλα άρθρα στο διαδίκτυο για το θέμα αυτό, όπως αυτά τα δυο, πολύ ενδεικτικά:


Προσωπικά, δεν έχω διαβάσει περισσότερα. Τα πιο πάνω ήταν για μένα αρκετά.

Εναλλακτική μου;  Το Skype, μέχρι αποδείξεως του αντιθέτου και γι' αυτό...

TIP:  Η διαγραφή της εφαρμογής από ένα κινητό τηλέφωνο ή η απεγκατάστασή της από έναν υπολογιστή ΔΕΝ διαγράφει τον λογαριασμό σας. Γι' αυτό τον σκοπό απαιτείται μια άλλη διαδικασία, η οποία περιγράφεται εδώ: Διαγραφή λογαριασμού Viber.




1 σχόλιο :

  1. Από το LINK2 πιο πάνω:
    Viber was founded by Israelis (although no data on the founders or management team can be found on Viber’s website, a pretty strange phenomena in the startup world). Most Israeli startups are incorporated either in Delaware (which is the state of choice for incorporating most US startups as well due to convenient corporate laws) or in Israel. Viber, for some odd reason, was incorporated in Cyprus, a location favored by offshore gambling operations. Κοιτάξτε τι φήμη έχουμε ως χώρα, στο διαδίκτυο...

    ΑπάντησηΔιαγραφή

Share it