Viber-hack breidt zich uit naar App Store-omschrijving

De Viber-hack lijkt zich uitgebreid te hebben naar de App Store. De appomschrijving van Viber vertoonde lange tijd: "deze app is gemaakt om je te bespioneren".
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

viber-logo“We hebben deze app gemaakt om je te bespioneren.” Dat is de tekst die vannacht in de App Store te lezen was bij Viber, De vreemde tekst werd ontdekt door Twitteraar Peter Wells en is sindsdien weer aangepast. Afgelopen week werd bekend dat de populaire chatdienst Viber was gehackt door het Syrian Electronic Army. Het leek daarbij alleen om de supportsite te gaan. Viber maakte bekend dat indringers toegang hadden gekregen tot de systemen door phishing. Viber bracht een paar uur na de hack een verklaring naar buiten, waarna alles leek te zijn opgelost. Maar blijkbaar heeft SEA nog steeds toegang tot accounts van Viber, waaronder die van iTunes Connect, waar je de appbeschrijvingen kunt aanpassen.


Viber wordt gemaakt door een Israelisch bedrijf. Dat leidde meteen bij de introductie van de app al meteen tot achterdocht, ook onder iPhoneclub-lezers. We schreven daarom in december 2010 een artikel over ervaringen met Viber. Daarin kwam ook de privacyprobleem aan bod (zie onder het kopje ‘Privacybezwaren bij Viber’). In de privacyverklaring van de app stond dat Viber een kopie van je adresboek mag vastleggen op hun servers. Volgens de voorwaarden mag Viber ook gesprekken in een logboek vastleggen, zodat ze weten met wie en hoe lang je hebt gebeld. Tenslotte gaf de privacyverklaring aan dat Viber het recht had om persoonlijke gegevens te delen met externe partijen.

viber-app-store-spying

Viber for MacHet bedrijf achter Viber was bovendien nogal mysterieus: er was weinig bekend over de oprichters en het management en op de website stonden ook geen profielen van de sleutelfiguren, zoals bij bedrijven gebruikelijk is. Dat het Israelische bedrijf Viber vanuit belastingparadijs Cyprus opereerde, riep nog eens extra vraagtekens op. Een poll op iPhoneclub met de vraag ‘Ben jij Viber gaan gebruiken?’ maakte duidelijk dat Viber vooral populair was onder nieuwe gebruikers. Maar liefst 29,3% van de bijna 5.000 ondervraagden gebruikte Viber, maar had nooit eerder een VoIP-app gebruikt. Toch was de op één na gekozen optie ook opvallend: 22,5% van de stemmers gebruikte Viber bewust niet, vanwege privacybezwaren.

viber-poll

In het eerste artikel over Viber dat we schreven, verwezen lezers naar Tango, een app met soortgelijke functionaliteit. Toevallig werd die chatdienet ook gehackt.

Downloaden: Viber (gratis, iPhone, iOS 4.3+)
Desktopversie: Viber.com

Update: Viber heeft gereageerd op het wijzigen van de appomschrijving in de App Store. Viber geeft Apple de schuld: er zou sprake zijn van een beveiligingsprobleem in iTunes Connect.

Unfortunately, on Saturday this happened again. Upon further investigation we realized this is a security issue in iTunes Connect. It seems that when you remove a user, if the user is logged in, then the user stays logged in. We hope Apple fixes this issue soon, as currently we have no way to permanently disconnect this user from our iTunes Connect. We have reached out to Apple regarding this issue and are waiting on their response.

Het bedrijf benadrukt nogmaals dat er geen problemen zijn met de beveiliging van de Viber-app of de klantendatabases. Viber doet de zaak af met: “Het is niet meer dan een ongelukkig ongemak”.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 14 reacties

  1. Next stop: Whatsapp. :O

  2. Heb Viber vorige week geladen en mijn telefoonnummer in getoetst maar heb tot op heden toe nog steeds geen code ontvangen. Waarschijnlijk is dit een storing of zo met de provider maar mij lukt het niet om een code te ontvangen. Ook als je aanklikt dat je geen code heb werkt niet. Misschien als er een update van Viber komt dat het dan wel lukt. Reactie.s zijn welkom

  3. het gaat telkens, en hier nu ook, over verdenkingen, gissingen etc. maar is er nu echt iets bekend over laakbare viber-akties? zolang dit alles is wat we weten (dat ze bijv. vanuit cyprus opereren) zie ik niet wat het verschil is tussen viber en bijv. gmail. over google wordt toch ook gezegd dat je privacy naar de knoppen gaat? en kijk eens hoeveel gebruikers. ikzelf incluis.

  4. Viber mooi eraf gegooid

  5. Israelisch bedrijf en gebestigd ın cyprus? Data wordt ook opgeslagen lijkt me een verzamelpunt voor Mosad
    Met name de internationale gesprekken die voa viber gevoerd worden
    Zou toch wachten of ios7 en dan audio via facetime

  6. Ik heb viber er ook maar vanaf gehaald. Zoveel negatieve reclame moet ik niet op mijn iPhone. Nu kan je wel zeggen dat je eerste bewijzen moet hebben maar ik geloof al veel van wat ik nu heb gelezen, dus bij mij kan het er ook lekker af!!

    Ik hoop dat helmin snel komt, als ik het maar goed schrijf.

  7. Viber heeft al een hele lange geschiedenis met privacy schendingen….niet gebruiken dus.

  8. Origineel geplaatst door joker
    Viber heeft al een hele lange geschiedenis met privacy schendingen….niet gebruiken dus.

    Nooit Viber gebruikt of vertrouwd, altijd Skype gebruikt liever dat die gestoorde Amerikanen weten wat ik doe, dan een vage terrorist of dergelijke.

    Alleen om bereikbaar te zijn via Skype moet die wel aanstaan, dat kost accu (Microsoft, fix it!)

  9. Nou hebben niet alleen Israëlische, maar ook Syrische figuren die gegevens… Heb Viber er toch maar afgegooid.

  10. (Red.) Verwijderd. Onnodig kwetsend.

  11. Ach – of de NSA nu meeluistert via Microsoft of de Mossad wat maakt dat uit ?

  12. Hi,
    I’m an official representative from Viber.

    As mentioned in the article, a security issue in iTunes Connect allowed the same “hackers” who defaced our Support Site to change the description of our AppStore page (and that’s all). We have contacted Apple regarding this issue and are awaiting their response. Meanwhile, our AppStore page is back to normal.

    We want to reassure our users: this has no impact on the security of the Viber App, Viber System, our databases, user information, etc. It’s merely an unfortunate nuisance.

    * Also, regarding some conspiracy theories across the internet, we feel obligated to clarify:

    We collect only names and phone numbers, nothing else. Naturally, we collect users’ information not for commercial purposes, but only for functional reasons, and in order for us to enable the service that we, as a company, promise to provide. Without that information, Viber cannot function. This is not different from any other major social network/communication service provider in our world nowadays.

    We would like to clarify: we *do not* and will never sell users’ information to third-parties, and we keep this information well locked in our servers, with extremely limited access to it. This information (in great detail) is explained in our very clear and transparent Privacy Policy – to which we are committed by law – that can be found in our official homepage. We recommend that everyone read it 🙂

    Regards,
    the Viber Team.

    ====================

    Hi,
    Ik ben een officiële vertegenwoordiger van Viber.

    Zoals vermeld in het artikel, een beveiligingsprobleem in iTunes Connect toegestaan ​​dezelfde “hackers” die onze helpdesk site onleesbaar voor de beschrijving van onze AppStore pagina (en dat is alles) te wijzigen. We hebben contact opgenomen met Apple over deze kwestie en zijn in afwachting van hun reactie. Ondertussen, onze AppStore pagina is weer normaal.

    We willen onze gebruikers gerust te stellen: dit heeft geen invloed op de veiligheid van de Viber App, Viber System, onze databases, informatie voor de gebruiker, enz. Het is slechts een ongelukkige overlast.

    * Ook met betrekking tot een aantal complottheorieën over het internet, voelen we ons verplicht om te verduidelijken:

    We verzamelen alleen namen en telefoonnummers, niets anders. Uiteraard hebben we informatie van gebruikers niet voor commerciële doeleinden te verzamelen, maar alleen om functionele redenen, en om voor ons om de service die wij, als bedrijf, beloven te kunnen aanbieden. Zonder die informatie, kan Viber niet functioneren. Dit is niet anders dan alle andere grote sociale netwerk / communicatie dienstverlener in onze wereld tegenwoordig.

    Wij willen duidelijk maken: we * niet * en zal nooit gegevens van gebruikers te verkopen aan derden, en houden we deze informatie goed opgesloten in onze servers, met uiterst beperkte toegang tot het. Deze informatie (in detail) wordt uitgelegd in onze zeer duidelijk en transparant privacybeleid – waartoe wij verplicht door de wet – die kan worden gevonden in onze officiële website. We raden iedereen lezen 🙂

    Met vriendelijke groet,
    de Viber Team.

  13. Mensen die denken dat hun privacy veilig is zodra ze geen Viber (meer) gebruiken… Hilarisch.

  14. Wij van WC Eend kunnen u verzekeren dat WC Eend volledig veilig is en geen narigheid bevat. Ondertussen heb ik het er al jaren geleden afgegooid maar zijn mijn gegevens nog gewoon op te vragen…