Edhe Viberi përgjohet…kujdes!


Ekspertët e sigurisë kibernetike thonë se së fundmi ata kanë gjetur disa të meta të mëdha të sigurisë dhe mënyrën se si Viber i pranon fotografitë, doodles (postimet e shkruara me dorë), videot, apo edhe të dhënat për lokacionin e përdoruesit.

Ata gjithashtu kanë vërejtur disa probleme edhe në mënyrën se si Viber i ruan të dhënat në serverët e saj në mënyrë të pakoduar, pa mekanizëm autentifikimi për ta marrë përmbajtjen nga një klient i caktuar.

Problemi kryesor është se të dhënat në Viber janë të pakoduara, dhe lënë hapësirë për përgjim nga çdokush përmes Rogue AP, apo ndonjë haker tjetër ndërmjetësues. Prandaj, hulumtimi i ekspertëve të këtij universiteti ka bërë hulumtime të thella për tu siguruar që njerëzit të jenë të informuar, të sigurtë, dhe larg aplikacioneve që kanë të meta sa i përket sigurisë së tyre.

Për këto probleme, madje ata e kanë kontaktuar edhe Viber (para se ti publikojnë të dhënat e tyre), por këta të fundit nuk i janë përgjigjur thirrjeve të tyre për përmirësimin e aplikacionit, kah aspekti i sigurisë.

Telefonat në të cilët është bërë testi për pasigurinë e Viber janë HTC One (Android 4.4.2), Samsung Galaxy S4 (Android 4.3), ndërsa versioni i Viber 4.3.0.712.

Trafiku mobile është marrë përmes përdorimit të Windows 7, tiparit (virtual Wifi miniport adapter). Kompjuteri ka qenë i lidhur në internet përmes Ethernet, në mënyrë që kartela e wireless të mos ishte në përdorim. Lidhja me Ethernet është bërë për ta shpërndarë qasjen e internetit me “virtual wifi miniport adapter”.

Ndërsa, në testin e bërë, për marrjen e trafikut janë përdorur edhe veglat si NetworkMiner, Wireshark, dhe NetWitness.

Përmbledhja e rezultateve nga studimi:

  • Fotografitë e pranuara janë të pakoduara
  • Doodles të pranuara janë të pakoduara
  • Videot e pranuara janë të pakoduara
  • Fotografitë me të dhënat e lokacionit që pranohen/dërgohen janë të pakoduara
  • Të dhënat e ruajtuara në Viber Amazon Servers janë në format të pakoduar
  • Të dhënat e ruajtura në Viber Amazon Servers nuk fshihen automatikisht
  • Të dhënat e ruajtura në Viber Amazon Servers mund të merren me qasje të lehtë në databazë, pa asnjë mekanizëm për qasje të verifikuar në të (të dhënat e përdoruesve mund të merren shumë thjeshtë: duke vizituar linkun e përgjuar, apo linkun në shfletuesin e internetit që na ofron të gjithë përmbajtjen – foto, video, pamje të lokacionit të përdoruesit, etj.

Çdokush, duke përfshirë edhe ofruesit e shërbimeve mund t’i mbledh të gjitha këto të dhëna, dhe secili që  vendos një Rogue AP, apo ndonjë sulm ndërmjetësues (sikurse sulmet “helmuese” të ARP) mundësojnë marrjen e trafikut në Viber – përkatësisht grumbullimin e fotografive dhe videove të dërguara/pranuara nga përdoruesit e aplikacionit për telefonat e mençur.

/GazetaExpress.com

Must watch
Business Mag Nr. #23 - Qershor 2020

Të gjitha planet tuaja për këtë vit, si individë apo sipërmarrës mund të jenë përmbysur. Mbërritja e Coronavirusit në Shqipëri paralizoi gjithçka, ashtu si kudo. Në mënyrë të papritur na vuri në kushte tërësisht të tjera pune, na shtoi pasigurinë e shqetësimin për të ardhmen.

Sipërmarrjet, kryesisht në fushën e IT u përshtatën më shpejt, duke angazhuar punonjësit nga shtëpia. Ato zhvilluan dhe më tej mundësitë për të punuar në distancë, ndërkohë që shumë kompani të tjera u mbyllën plotësisht.

Kjo është një periudhë sprove, për individin, drejtuesit dhe liderin. Kjo është lufta që po zhvillohet në spitale dhe fronti i parë i saj janë mjekë, infermierë e sanitarë. Historia e ekonomisë k a treguar se gjithmonë pas një situatë të vështirë ka një ringritje. Dhe ne besojmë se kështu do të jetë.

Deri atëhërë ajo çka na mbetet të bëjmë është respektimi i rregullave të kërkuara, marrja e përgjegjësive ndaj të tretëve për aq sa mundemi, e të interesohemi për të pamundurit, të ndajmë diçka për ta.

Solidariteti nuk ka munguar e nuk do të na mungojë as kësaj radhe. Ajo çfarë doli në pah krahas solidaritetit ishte varfëria: e shtetit, e kompanive dhe e vetë individëve.

Një ditë pas dërgimit të 30 bluzave të bardha në Itali, The Guardian na vlerësoi në artikullin e saj si zemërgjerë edhe pse Ky numër ishte planifikuar të botohej në Prill 2020, por procesi u shty për shkak të masave të ndërmarra si pasojë e shpërthimit të Covid-19. Edhe pse në kohë vështirësish, jemi …

Shiko më shumë
Na ndiqni në rrjetet sociale