Edhe Viberi përgjohet…kujdes! - Business Magazine Albania

Edhe Viberi përgjohet…kujdes!


Ekspertët e sigurisë kibernetike thonë se së fundmi ata kanë gjetur disa të meta të mëdha të sigurisë dhe mënyrën se si Viber i pranon fotografitë, doodles (postimet e shkruara me dorë), videot, apo edhe të dhënat për lokacionin e përdoruesit.

Ata gjithashtu kanë vërejtur disa probleme edhe në mënyrën se si Viber i ruan të dhënat në serverët e saj në mënyrë të pakoduar, pa mekanizëm autentifikimi për ta marrë përmbajtjen nga një klient i caktuar.

Problemi kryesor është se të dhënat në Viber janë të pakoduara, dhe lënë hapësirë për përgjim nga çdokush përmes Rogue AP, apo ndonjë haker tjetër ndërmjetësues. Prandaj, hulumtimi i ekspertëve të këtij universiteti ka bërë hulumtime të thella për tu siguruar që njerëzit të jenë të informuar, të sigurtë, dhe larg aplikacioneve që kanë të meta sa i përket sigurisë së tyre.

Për këto probleme, madje ata e kanë kontaktuar edhe Viber (para se ti publikojnë të dhënat e tyre), por këta të fundit nuk i janë përgjigjur thirrjeve të tyre për përmirësimin e aplikacionit, kah aspekti i sigurisë.

Telefonat në të cilët është bërë testi për pasigurinë e Viber janë HTC One (Android 4.4.2), Samsung Galaxy S4 (Android 4.3), ndërsa versioni i Viber 4.3.0.712.

Trafiku mobile është marrë përmes përdorimit të Windows 7, tiparit (virtual Wifi miniport adapter). Kompjuteri ka qenë i lidhur në internet përmes Ethernet, në mënyrë që kartela e wireless të mos ishte në përdorim. Lidhja me Ethernet është bërë për ta shpërndarë qasjen e internetit me “virtual wifi miniport adapter”.

Ndërsa, në testin e bërë, për marrjen e trafikut janë përdorur edhe veglat si NetworkMiner, Wireshark, dhe NetWitness.

Përmbledhja e rezultateve nga studimi:

  • Fotografitë e pranuara janë të pakoduara
  • Doodles të pranuara janë të pakoduara
  • Videot e pranuara janë të pakoduara
  • Fotografitë me të dhënat e lokacionit që pranohen/dërgohen janë të pakoduara
  • Të dhënat e ruajtuara në Viber Amazon Servers janë në format të pakoduar
  • Të dhënat e ruajtura në Viber Amazon Servers nuk fshihen automatikisht
  • Të dhënat e ruajtura në Viber Amazon Servers mund të merren me qasje të lehtë në databazë, pa asnjë mekanizëm për qasje të verifikuar në të (të dhënat e përdoruesve mund të merren shumë thjeshtë: duke vizituar linkun e përgjuar, apo linkun në shfletuesin e internetit që na ofron të gjithë përmbajtjen – foto, video, pamje të lokacionit të përdoruesit, etj.

Çdokush, duke përfshirë edhe ofruesit e shërbimeve mund t’i mbledh të gjitha këto të dhëna, dhe secili që  vendos një Rogue AP, apo ndonjë sulm ndërmjetësues (sikurse sulmet “helmuese” të ARP) mundësojnë marrjen e trafikut në Viber – përkatësisht grumbullimin e fotografive dhe videove të dërguara/pranuara nga përdoruesit e aplikacionit për telefonat e mençur.

/GazetaExpress.com

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

Must watch
Business Mag Nr. #34 - Mars 2024

Për një vit të mbarë!

Viti 2024 ka nisur me sfidat dhe mundësitë e tij. Ndërsa kompanitë do të duhet të përballen me disa ndryshime ligjore dhe njëkohësisht trendet e tregjeve: si rritje çmimesh dhe rritje e kostos së fuqisë punëtore, startupet janë para mundësive dhe një klime favorizuese. Thirrje të shumta janë hapur në fushën e biznesit, kulturës dhe ideve të gjelbërta. Ndër më të rëndësishmit, programi i qeverisë për financimin e 80 startupeve në tre faza zhvillimi të tyre

Për të kuptuar rëndësinë e bizneseve të reja, veçanërisht në teknologji, mjafton të shohim që edhe sipërmarrje të konsoliduara vendase, si një grup kompanish si Balfin, kanë një vëmendje të theksuar tek startupet. Z. Samir Mane, President i këtij grupi, prej kohësh ka treguar interes, duke i mbështetur, por edhe duke investuar në një prej startupeve që pritet të sjellë revolucion në bio-inxhinieri. Vëmendja tek risia dhe inovacioni vlerësohet të jetë një nga arsyet kryesore, përse audienca jonë e zgjodhi në kompeticionin tonë të dhjetorit si Sipërmarrësi i Vitit. Në një intervistë ekskluzive, z. Mane tregon për ne copëza domethënëse nga …

Shiko më shumë
Na ndiqni në rrjetet sociale
0