Al parecer, la aplicación no utiliza ningún tipo de cifrado en la transmisión de datos, mensajes de texto, imágenes, vídeos o localización, que son almacenados en claro en los servidores de la compañía durante al menos una semana.

Los investigadores necesitaron un PC con Windows y un punto Wi-Fi de conexión para, con las herramientas más comunes, interceptar las comunicaciones de Viber desde Android. No solo eso: basta con conocer una URL específica para tener acceso a la información de cualquier usuario del servicio.

Las diferentes flecos de seguridad fueron comunicados a la compañía antes de su publicación, sin obtener respuesta; más tarde, en declaraciones a CNET, se ha hecho saber que la “corrección” esta en marcha, es decir, ahora que les han pillado, implementarán las medidas básicas de seguridad que deberían haber implementado desde el primer momento.

Sin embargo, solo se han anunciado actualizaciones para iOS y Android, y Viber también tiene presencia en Windows, Mac OS X y Linux. Sobre los datos almacenados sin cifrar no se ha dicho nada.

Fuente: muyseguridad