Pointé du doigt pour ses faiblesses en matière de sécurisation des données, Viber a indiqué qu'une prochaine mise à jour de son logiciel de téléphonie intégrera le chiffrement des contenus.

Racheté 900 millions de dollars en début d'année par Rakuten, Viber est un logiciel spécialisé dans les appels téléphoniques en voix sur IP (VoIP) dont le nombre d'utilisateurs est estimé à 280 millions (dont 100 millions sont considérés comme "actifs"). Du fait de son activité, Viber est en concurrence directe avec Skype, qui été lui-même récupéré par Microsoft en 2011 pour 8,5 milliards de dollars.

Mais si Viber est un logiciel très populaire, la protection qu'il offre aux utilisateurs laisse à désirer. C'est en tout cas ce qui ressort d'une étude menée par deux chercheurs en sécurité informatique, Ibrahim Baggili et Jason Moore. Ils ont constaté que les informations échangées et stockées via Viber ne sont pas chiffrées, ce qui permettrait potentiellement à un tiers d'y accéder en les interceptant.

Concrètement, le chiffrement n'est pas actif pour les images, les vidéos, la position GPS et les doodles. Par ailleurs, les données sont stockées en clair sur les serveurs d'Amazon tandis que les demandes de suppression ne sont pas exécutées immédiatement. Ce défaut de sécurisation a été signalé à Viber, qui a indiqué à CNET qu'une mise à jour allait très bientôt être fournie.

Le patch est actuellement en phase d'assurance qualité et devrait être disponible dans la prochaine mise à jour du logiciel, qui sera soumise sur iOS et Android à partir de lundi prochain. D'après Viber, rien ne permet de dire aujourd'hui que l'absence du chiffrement a causé le moindre tort à un utilisateur.

Partager sur les réseaux sociaux

Plus de vidéos