Viber : une faille majeure mise en évidence ?

Viber : une faille majeure mise en évidence ?
Selon un groupe de chercheurs de l'Université américaine de New Haven, une faille de sécurité majeure affectant l'application de messagerie mobile Viber permettrait à des pirates de récupérer des données partagées par les utilisateurs.

L'application multiplateforme Viber, qui permet d'échanger des messages texte, de passer des appels ou encore de partager des images par Internet, comporterait une vulnérabilité permettant à des pirates informatiques de dérober les données échangées par ses utilisateurs.

Selon des chercheurs en sécurité de l'université de New Haven (UNHcFREG), la faille affecte notamment le service de réception d'images et de fichiers vidéos de Viber, ainsi que le service de réception de données de géolocalisation.

Données interceptées lors d'une simulation d'attaque de type "man in the middle"
Par l'intermédiaire d'une fausse borne Wi-Fi et différents outils réseaux (Attaque de l'homme du milieu), l'équipe aurait réussi à intercepter le trafic de données transitant via l'application, constatant par ailleurs que celles-ci n'étaient pas chiffrées.

Les chercheurs déconseillent l'utilisation de Viber tant que les correctifs n'ont pas été apportés à l'application. Ils indiquent avoir contacté l'éditeur de l'application, sollicitation restée pour l'heure sans réponse.

Le communiqué de l'équipe de chercheurs de l'Université de New Haven

Crédit photo : Viber