La versión para Android de la aplicación de mensajería ya no enviará imágenes y videos sin cifrar, además de presentar una mejora en iOS, informa la compañía.

Viber ha añadido medidas de cifrado en su aplicación de mensajería para Android evitando así que los intrusos de la red ya no puedan ver o manipular las imágenes no protegidas, videos, y mensajes acerca de la localización del usuario.

La nueva versión de Android 4.3.1.21, liberada el martes, incluye "mejoras en la forma en que Viber maneja fotos, videos y mensajes de ubicación," según la página de Viber en la tienda de Google Play. La versión de Viber para iOS se mantiene sin cambios desde su lanzamiento el 23 de abril, sin embargo, Viber mencionó la semana pasada que se está preparando una solución. El miércoles, la compañía señaló que la mejora se ha presentado a Apple.

Debido a que las imágenes y los vídeos no son cifrados en versiones anteriores de Viber, los mensajes privados de un usuario no son realmente privados. Alguien con el control de la red que esté utilizando Viber puede verlos e incluso modificarlos.

Dan Hawke, residente de Nueva Zelanda,  y sus amigos lo notaron en acción al enviar imágenes con Viber. El software SecureMe, que Telecom New Zealand utiliza para supervisar sus redes Wi-Fi en tiendas, quitó las imágenes y las reemplazó con un gráfico que decía "protegido por SecureMe".

"La aplicación Viber ni siquiera era capaz de notar que había sido interceptada mediante el punto de acceso, y si estaba utilizando algún cifrado esto no debió haber sido posible", dijo Hawke, quien reportó el problema a Viber el 7 de abril.

En esa respuesta, Viber también le dijo Hawke, "Actualmente los únicos datos que son cifrados son los mensajes de texto. Los números telefónicos y la información de contacto no está cifrada. La conexión que se establece cuando una persona realiza una llamada se encuentra cifrada, pero la propia llamada (es decir, los datos de audio) no está cifrada. Actualmente estamos desarrollando una función de llamada segura de extremo a extremo que cifre todas las llamadas."

Investigadores del Grupo de Educación e Investigación Cibernética Forense de la Universidad de New Haven demostraron públicamente la transmisión abierta de datos por parte de Viber el 23 de abril, una semana después de que también mostraran una debilidad similar pero más limitada con un competidor de mensajería de Viber, WhatsApp.

Aunque Viber se encuentra reparando la aplicación, aparentemente un problema relacionado continua: al menos algunas imágenes sin cifrar y datos de vídeo aún se encuentran disponibles públicamente en el repositorio de Amazon Web Services de Viber. Los investigadores obtuvieron la información de ubicación del servidor mediante el control de la actividad de red de la aplicación Viber, y CNET verificó que los archivos de ejemplo que se encontraron todavía están allí el 30 de abril.

"Los datos se almacenan en los servidores de Viber de Amazon en un formato sin cifrar," dijeron los investigadores, y no son borrados inmediatamente. También "se puede acceder fácilmente sin ningún mecanismo de autenticación."