Viber: Fallo de seguridad en la aplicación

Viber: Fallo de seguridad en la aplicación

Viber logoInvestigadores de la Universidad de New Haven, en Estados Unidos, han alertado sobre un fallo de seguridad grave en la aplicación de mensajería Viber.

Este fallo de seguridad es verdaderamente importante para aquellos que por su trabajo requieran el envío de la información por canal seguro.

¿A qué usuarios de Viber afecta?

En principio afecta a todos los usuarios de Viber de cualquier S.O. (Android, iOS, Blackberry, etc.)

¿En qué consiste?

El fallo es tan simple como grave. Viber NO CODIFICA casi ninguna información, por lo que casi toda la información que transmitamos a través de Viber es totalmente vulnerable. Videos, fotos, geolocalizaciones. Además la información se almacena en los servidores sin codificar. Y lo más grave. No implementa ningún sistema de autenticación para acceder a la información.

Efectos.

Al usuario particular le puede resultar del todo punto molesto que su información esté disponible para todo el mundo, sobre todo si maneja información sensible. El hecho de que la geolocalización sea accesible puede ser además peligroso al saber donde se sitúa el usuario cada vez que lo consulta o lo envía.

Más grave es la situación para profesionales. El envío de información confidencial a través de este método daría lugar a una infracción que podría ser tipificada como grave de la LOPD y por lo tanto a una considerable sanción.

Solución.

De momento la empresa no ha dado solución alguna ni han emitido comunicado alguno al respecto por lo que se recomienda dejar de usarla hasta que se solucione.

En caso de necesitar usarla, sería importante no enviar nada que pudiera ser medianamente confidencial, a fin de evitar males mayores.

Fuente: Oficina de Seguridad de Internauta.

 

Comparte este artículo

Deja un comentario

Los datos solicitados son a efectos de identificación y control de spam. No se hará ningún uso de ellos, ni se publicará su dirección de correo. Si lo desea, puede consultar nuestra Política de Privacidad