Ekspertët e sigurisë kibernetike thonë se së fundmi ata kanë gjetur disa të meta të mëdha të sigurisë dhe mënyrën se si Viber i pranon fotografitë, doodles (postimet e shkruara me dorë), videot, apo edhe të dhënat për lokacionin e përdoruesit.
Ata gjithashtu kanë vërejtur disa probleme edhe në mënyrën se si Viber i ruan të dhënat në serverët e saj në mënyrë të pakoduar, pa mekanizëm autentifikimi për ta marrë përmbajtjen nga një klient i caktuar.
Problemi kryesor është se të dhënat në Viber janë të pakoduara, dhe lënë hapësirë për përgjim nga çdokush përmes Rogue AP, apo ndonjë haker tjetër ndërmjetësues. Prandaj, hulumtimi i ekspertëve të këtij universiteti ka bërë hulumtime të thella për tu siguruar që njerëzit të jenë të informuar, të sigurtë, dhe larg aplikacioneve që kanë të meta sa i përket sigurisë së tyre.
Për këto probleme, madje ata e kanë kontaktuar edhe Viber (para se ti publikojnë të dhënat e tyre), por këta të fundit nuk i janë përgjigjur thirrjeve të tyre për përmirësimin e aplikacionit, kah aspekti i sigurisë.
Telefonat në të cilët është bërë testi për pasigurinë e Viber janë HTC One (Android 4.4.2), Samsung Galaxy S4 (Android 4.3), ndërsa versioni i Viber 4.3.0.712.
Trafiku mobile është marrë përmes përdorimit të Windows 7, tiparit (virtual Wifi miniport adapter). Kompjuteri ka qenë i lidhur në internet përmes Ethernet, në mënyrë që kartela e wireless të mos ishte në përdorim. Lidhja me Ethernet është bërë për ta shpërndarë qasjen e internetit me “virtual wifi miniport adapter”.
Ndërsa, në testin e bërë, për marrjen e trafikut janë përdorur edhe veglat si NetworkMiner, Wireshark, dhe NetWitness.
Përmbledhja e rezultateve nga studimi:
- Fotografitë e pranuara janë të pakoduara
- Doodles të pranuara janë të pakoduara
- Videot e pranuara janë të pakoduara
- Fotografitë me të dhënat e lokacionit që pranohen/dërgohen janë të pakoduara
- Të dhënat e ruajtuara në Viber Amazon Servers janë në format të pakoduar
- Të dhënat e ruajtura në Viber Amazon Servers nuk fshihen automatikisht
- Të dhënat e ruajtura në Viber Amazon Servers mund të merren me qasje të lehtë në databazë, pa asnjë mekanizëm për qasje të verifikuar në të (të dhënat e përdoruesve mund të merren shumë thjeshtë: duke vizituar linkun e përgjuar, apo linkun në shfletuesin e internetit që na ofron të gjithë përmbajtjen – foto, video, pamje të lokacionit të përdoruesit, etj.
Çdokush, duke përfshirë edhe ofruesit e shërbimeve mund t’i mbledh të gjitha këto të dhëna, dhe secili që vendos një Rogue AP, apo ndonjë sulm ndërmjetësues (sikurse sulmet “helmuese” të ARP) mundësojnë marrjen e trafikut në Viber – përkatësisht grumbullimin e fotografive dhe videove të dërguara/pranuara nga përdoruesit e aplikacionit për telefonat e mençur.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
