[youtube=http://www.youtube.com/watch?v=kqgn-HF4gKg&w=580&h=370]
Viber è una delle reti di messaggistica di testo e chiamate VoIP più grandi al mondo, con oltre 150 milioni di utenti che utilizzano la rete ogni mese. Purtroppo tutti questi utenti espongono i propri dati agli hacker che possono intercettarli e portarli sui server quando vogliono. Sembra che l'app Viber comunica tutti i dati dai terminali ai server dell'azienda senza utilizzare un metodo per crittografarli, in modo che un hacker possa intercettarli e copiarli senza problemi.
Chiunque, compresi i fornitori di servizi, sarà in grado di raccogliere queste informazioni e chiunque configuri un AP non autorizzato o qualsiasi attacco man-in-the-middle come l'avvelenamento da ARP sarà in grado di catturare questo traffico non crittografato e visualizzare immagini e video ricevuti così come le posizioni inviate o ricevute da un telefono.
Nel video qui sopra hai dimostrato un attacco man-in-the-middle, o MITM, in cui un hacker può utilizzare un HotSpot WiFi per recuperare tutti i dati trasmessi dagli utenti utilizzando la loro connessione Internet. La parte negativa è che i rappresentanti di Viber possono fare esattamente la stessa cosa direttamente dai propri server, quindi gli utenti non hanno praticamente alcuna garanzia che i loro dati siano archiviati in formato crittografato. Sfortunatamente, quelli di Viber non hanno commentato il problema ed è improbabile che risolvano qualcosa presto, quindi devi stare attento a come proteggi i tuoi dati.
Non ne posso più che mi ascolti...
Valido anche per Whatsapp