Edhe Viberi përgjohet…kujdes! - Business Magazine Albania

Edhe Viberi përgjohet…kujdes!


Ekspertët e sigurisë kibernetike thonë se së fundmi ata kanë gjetur disa të meta të mëdha të sigurisë dhe mënyrën se si Viber i pranon fotografitë, doodles (postimet e shkruara me dorë), videot, apo edhe të dhënat për lokacionin e përdoruesit.

Ata gjithashtu kanë vërejtur disa probleme edhe në mënyrën se si Viber i ruan të dhënat në serverët e saj në mënyrë të pakoduar, pa mekanizëm autentifikimi për ta marrë përmbajtjen nga një klient i caktuar.

Problemi kryesor është se të dhënat në Viber janë të pakoduara, dhe lënë hapësirë për përgjim nga çdokush përmes Rogue AP, apo ndonjë haker tjetër ndërmjetësues. Prandaj, hulumtimi i ekspertëve të këtij universiteti ka bërë hulumtime të thella për tu siguruar që njerëzit të jenë të informuar, të sigurtë, dhe larg aplikacioneve që kanë të meta sa i përket sigurisë së tyre.

Për këto probleme, madje ata e kanë kontaktuar edhe Viber (para se ti publikojnë të dhënat e tyre), por këta të fundit nuk i janë përgjigjur thirrjeve të tyre për përmirësimin e aplikacionit, kah aspekti i sigurisë.

Telefonat në të cilët është bërë testi për pasigurinë e Viber janë HTC One (Android 4.4.2), Samsung Galaxy S4 (Android 4.3), ndërsa versioni i Viber 4.3.0.712.

Trafiku mobile është marrë përmes përdorimit të Windows 7, tiparit (virtual Wifi miniport adapter). Kompjuteri ka qenë i lidhur në internet përmes Ethernet, në mënyrë që kartela e wireless të mos ishte në përdorim. Lidhja me Ethernet është bërë për ta shpërndarë qasjen e internetit me “virtual wifi miniport adapter”.

Ndërsa, në testin e bërë, për marrjen e trafikut janë përdorur edhe veglat si NetworkMiner, Wireshark, dhe NetWitness.

Përmbledhja e rezultateve nga studimi:

  • Fotografitë e pranuara janë të pakoduara
  • Doodles të pranuara janë të pakoduara
  • Videot e pranuara janë të pakoduara
  • Fotografitë me të dhënat e lokacionit që pranohen/dërgohen janë të pakoduara
  • Të dhënat e ruajtuara në Viber Amazon Servers janë në format të pakoduar
  • Të dhënat e ruajtura në Viber Amazon Servers nuk fshihen automatikisht
  • Të dhënat e ruajtura në Viber Amazon Servers mund të merren me qasje të lehtë në databazë, pa asnjë mekanizëm për qasje të verifikuar në të (të dhënat e përdoruesve mund të merren shumë thjeshtë: duke vizituar linkun e përgjuar, apo linkun në shfletuesin e internetit që na ofron të gjithë përmbajtjen – foto, video, pamje të lokacionit të përdoruesit, etj.

Çdokush, duke përfshirë edhe ofruesit e shërbimeve mund t’i mbledh të gjitha këto të dhëna, dhe secili që  vendos një Rogue AP, apo ndonjë sulm ndërmjetësues (sikurse sulmet “helmuese” të ARP) mundësojnë marrjen e trafikut në Viber – përkatësisht grumbullimin e fotografive dhe videove të dërguara/pranuara nga përdoruesit e aplikacionit për telefonat e mençur.

/GazetaExpress.com

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

Must watch
Business Mag Nr. #37 - Prill 2025

Mendo lokalisht, vepro globalisht

Viti 2025 vjen me sfida dhe mundësi të mëdha në sektorë të rëndësishëm të ekonomisë sonë. Turizmi shqiptar po përjeton një rritje të jashtëzakonshme, ku duket se pas një prezantimi mbresëlënës në ITB Berlin, Shqipëria është gati të pozicionohet si një destinacion i rëndësishëm në hartën botërore me një ofertë të larmishme turistike. Paralelisht, tregu i pasurive të paluajtshme po përballet me ndyshime të shumta, ku investimet strategjike dhe zhvillimi i qëndrueshëm janë kyç për suksesin e këtij sektori.
Teknologjia vazhdon të transformojë mënyrën se si jetojmë dhe punojmë. Inteligjenca Artificiale nuk është më thjesht një mjet ndihmës, por një faktor vendimtar që po shkruan rregulla të reja në çdo industri.

Bota përballë sfidës së krijimit të një axhende më humane për Inteligjencën Artificiale – si mund ta vendosim atë në shërbim të njeriut, pa e shndërruar në një rrezik për demokracinë dhe ekonominë globale? Ndërsa jetojmë në një botë që ndryshon vazhdimisht, shohim sesi Fintech është një realitet i padiskutueshëm që po lehtëson ditë pas dite jetën dhe veprimtarinë e bizneseve dhe individëve. Ajo që konfirmojmë me siguri në këtë edicion është sesi bizneset shqiptare po përqafojnë gjithnjë e më shumë një qasje europiane në menaxhim, kulturë, lidership dhe investime, duke u nxitur drejt inovacionit dhe …

Shiko më shumë
Na ndiqni në rrjetet sociale
0