Viber souhaite décidément revenir sur le devant de la scène et s'imposer comme la messagerie préférée des utilisateurs mobiles. Le service pionnier de la voix par iP sur mobile propose ainsi de communiquer avec ses amis sans être facturé par son opérateur : SMS, MMS et appels vocaux passent par les forfaits Data et ne sont ainsi pas débités des forfaits ( à moins d'arriver au terme du volume Data autorisé).
Racheté en début d'année par Rakuten ( pour 900 millions de dollars), le service rassemble 280 millions d'utilisateurs et se présente toujours comme un sérieux concurrent pour Skype qui propose des fonctionnalités similaires.
Une récente étude menée par Ibrahim Baggili et Jason Moore a pourtant démontré les faiblesses de l'application, notamment l'absence de chiffrement des informations échangées entre les utilisateurs. Il est ainsi relativement aisé pour une personne malintentionnée d'intercepter les communications et de pouvoir les exploiter.
L'absence de chiffrement se constate ainsi sur l'échange d'images, de vidéos et la position GPS de l'utilisateur. Plus inquiétant, l'ensemble des données est stocké en clair sur des serveurs, là encore sans aucune sécurité. Concrètement, n'importe qui disposant d'un lien vers un des fichiers stockés sur les serveurs de Viber peut accéder à un fichier, le lire, le télécharger et en exploiter le contenu à volonté.
Le défaut a été signalé à Viber qui a automatiquement répondu qu'une mise à jour allait apporter le chiffrement des données échangées entre les utilisateurs. Le patch devrait être déployé d'ici lundi sous iOS et Android. Dans l'attente, Viber a indiqué qu'elle n'avait reçu aucune plainte notant l'exploitation de données personnelles de façon indésirable.