Edhe Viberi përgjohet…kujdes! - Business Magazine Albania

Edhe Viberi përgjohet…kujdes!


Ekspertët e sigurisë kibernetike thonë se së fundmi ata kanë gjetur disa të meta të mëdha të sigurisë dhe mënyrën se si Viber i pranon fotografitë, doodles (postimet e shkruara me dorë), videot, apo edhe të dhënat për lokacionin e përdoruesit.

Ata gjithashtu kanë vërejtur disa probleme edhe në mënyrën se si Viber i ruan të dhënat në serverët e saj në mënyrë të pakoduar, pa mekanizëm autentifikimi për ta marrë përmbajtjen nga një klient i caktuar.

Problemi kryesor është se të dhënat në Viber janë të pakoduara, dhe lënë hapësirë për përgjim nga çdokush përmes Rogue AP, apo ndonjë haker tjetër ndërmjetësues. Prandaj, hulumtimi i ekspertëve të këtij universiteti ka bërë hulumtime të thella për tu siguruar që njerëzit të jenë të informuar, të sigurtë, dhe larg aplikacioneve që kanë të meta sa i përket sigurisë së tyre.

Për këto probleme, madje ata e kanë kontaktuar edhe Viber (para se ti publikojnë të dhënat e tyre), por këta të fundit nuk i janë përgjigjur thirrjeve të tyre për përmirësimin e aplikacionit, kah aspekti i sigurisë.

Telefonat në të cilët është bërë testi për pasigurinë e Viber janë HTC One (Android 4.4.2), Samsung Galaxy S4 (Android 4.3), ndërsa versioni i Viber 4.3.0.712.

Trafiku mobile është marrë përmes përdorimit të Windows 7, tiparit (virtual Wifi miniport adapter). Kompjuteri ka qenë i lidhur në internet përmes Ethernet, në mënyrë që kartela e wireless të mos ishte në përdorim. Lidhja me Ethernet është bërë për ta shpërndarë qasjen e internetit me “virtual wifi miniport adapter”.

Ndërsa, në testin e bërë, për marrjen e trafikut janë përdorur edhe veglat si NetworkMiner, Wireshark, dhe NetWitness.

Përmbledhja e rezultateve nga studimi:

  • Fotografitë e pranuara janë të pakoduara
  • Doodles të pranuara janë të pakoduara
  • Videot e pranuara janë të pakoduara
  • Fotografitë me të dhënat e lokacionit që pranohen/dërgohen janë të pakoduara
  • Të dhënat e ruajtuara në Viber Amazon Servers janë në format të pakoduar
  • Të dhënat e ruajtura në Viber Amazon Servers nuk fshihen automatikisht
  • Të dhënat e ruajtura në Viber Amazon Servers mund të merren me qasje të lehtë në databazë, pa asnjë mekanizëm për qasje të verifikuar në të (të dhënat e përdoruesve mund të merren shumë thjeshtë: duke vizituar linkun e përgjuar, apo linkun në shfletuesin e internetit që na ofron të gjithë përmbajtjen – foto, video, pamje të lokacionit të përdoruesit, etj.

Çdokush, duke përfshirë edhe ofruesit e shërbimeve mund t’i mbledh të gjitha këto të dhëna, dhe secili që  vendos një Rogue AP, apo ndonjë sulm ndërmjetësues (sikurse sulmet “helmuese” të ARP) mundësojnë marrjen e trafikut në Viber – përkatësisht grumbullimin e fotografive dhe videove të dërguara/pranuara nga përdoruesit e aplikacionit për telefonat e mençur.

/GazetaExpress.com

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

✨ Thënia e ditës
“Një lider i mirë merr më shumë faj dhe më pak lavdi.”
— Arnold H. Glasow
Must watch
Business Mag Nr. #38 - Qershor 2025

Shqipëria është sot më pranë se kurrë Bashkimit Europian. Hapat integrues të ekonomisë drejt njëjtësimit me standardet europiane, transformimi digjital, ligji për mbrojtjen e të dhënave, qasja ndaj inovacionit dhe mbrojtja e pronës intelektuale, janë të gjitha tregues të një Shqipërie që po zhvillohet me ritme të kënaqshme.

Kjo nuk është më Shqipëria e viteve të gjumit institucional dhe të një sektori privat që rri në pritje. Sot, vendi është në lëvizje. Nga hapësirat e betonit gri të Piramidës në Tiranë, ku të rinjtë po programojnë të ardhmen, e deri te sipërmarrjet që sjellin zgjidhje inovative dhe injektojnë ritëm e ambicie në treg, po ndërtohet një ekonomi që kërkon të jetë pjesë e botës së zhvilluar.

“Krijo, por mbro!” – ky apel i DPPI-së duhet të shkruhet në çdo zyrë, studio, fabrikë apo laborator. Nuk ka zhvillim pa siguri ligjore, dhe nuk ka ekonomi kreative pa mbrojtje të së drejtës autoriale.
Në të njëjtën kohë, Bashkimi Europian po zgjat dorën me fonde dhe projekte konkrete. Nga modernizimi i rrjetit hekurudhor tek financimi i startup-eve dhe sipërmarrjeve të gjelbra, mbështetja e BE-së po i jep frymë një transformimi të qëndrueshëm ekonomik. Platformat si Think Big dhe programet e edukimit digjital janë duke krijuar një ekosistem të ri për inovacionin.

Për bizneset shqiptare, e tashmja është një mundësi që nuk mund të shpërdorohet. Standardet …

Shiko më shumë
Na ndiqni në rrjetet sociale
0