Viber-hack breidt zich uit naar App Store-omschrijving
“We hebben deze app gemaakt om je te bespioneren.” Dat is de tekst die vannacht in de App Store te lezen was bij Viber, De vreemde tekst werd ontdekt door Twitteraar Peter Wells en is sindsdien weer aangepast. Afgelopen week werd bekend dat de populaire chatdienst Viber was gehackt door het Syrian Electronic Army. Het leek daarbij alleen om de supportsite te gaan. Viber maakte bekend dat indringers toegang hadden gekregen tot de systemen door phishing. Viber bracht een paar uur na de hack een verklaring naar buiten, waarna alles leek te zijn opgelost. Maar blijkbaar heeft SEA nog steeds toegang tot accounts van Viber, waaronder die van iTunes Connect, waar je de appbeschrijvingen kunt aanpassen.
Viber wordt gemaakt door een Israelisch bedrijf. Dat leidde meteen bij de introductie van de app al meteen tot achterdocht, ook onder iPhoneclub-lezers. We schreven daarom in december 2010 een artikel over ervaringen met Viber. Daarin kwam ook de privacyprobleem aan bod (zie onder het kopje ‘Privacybezwaren bij Viber’). In de privacyverklaring van de app stond dat Viber een kopie van je adresboek mag vastleggen op hun servers. Volgens de voorwaarden mag Viber ook gesprekken in een logboek vastleggen, zodat ze weten met wie en hoe lang je hebt gebeld. Tenslotte gaf de privacyverklaring aan dat Viber het recht had om persoonlijke gegevens te delen met externe partijen.
Het bedrijf achter Viber was bovendien nogal mysterieus: er was weinig bekend over de oprichters en het management en op de website stonden ook geen profielen van de sleutelfiguren, zoals bij bedrijven gebruikelijk is. Dat het Israelische bedrijf Viber vanuit belastingparadijs Cyprus opereerde, riep nog eens extra vraagtekens op. Een poll op iPhoneclub met de vraag ‘Ben jij Viber gaan gebruiken?’ maakte duidelijk dat Viber vooral populair was onder nieuwe gebruikers. Maar liefst 29,3% van de bijna 5.000 ondervraagden gebruikte Viber, maar had nooit eerder een VoIP-app gebruikt. Toch was de op één na gekozen optie ook opvallend: 22,5% van de stemmers gebruikte Viber bewust niet, vanwege privacybezwaren.
In het eerste artikel over Viber dat we schreven, verwezen lezers naar Tango, een app met soortgelijke functionaliteit. Toevallig werd die chatdienet ook gehackt.
Downloaden: Viber (gratis, iPhone, iOS 4.3+)
Desktopversie: Viber.com
Update: Viber heeft gereageerd op het wijzigen van de appomschrijving in de App Store. Viber geeft Apple de schuld: er zou sprake zijn van een beveiligingsprobleem in iTunes Connect.
Unfortunately, on Saturday this happened again. Upon further investigation we realized this is a security issue in iTunes Connect. It seems that when you remove a user, if the user is logged in, then the user stays logged in. We hope Apple fixes this issue soon, as currently we have no way to permanently disconnect this user from our iTunes Connect. We have reached out to Apple regarding this issue and are waiting on their response.
Het bedrijf benadrukt nogmaals dat er geen problemen zijn met de beveiliging van de Viber-app of de klantendatabases. Viber doet de zaak af met: “Het is niet meer dan een ongelukkig ongemak”.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 14 reacties