Përdoruesit e Viberit duhet t’i dinë këto fakte

Ekspertët e sigurisë kibernetike thonë se së fundmi ata kanë gjetur disa të meta të mëdha të sigurisë dhe mënyrën se si “Viber” i pranon fotografitë, doodles (postimet e shkruara me dorë), videot, apo edhe të dhënat për lokacionin e përdoruesit.

Ata, gjithashtu, kanë vërejtur disa probleme edhe në mënyrën se si Viber i ruan të dhënat në serverët e saj në mënyrë të pakoduar, pa mekanizëm autentifikimi për ta marrë përmbajtjen nga një klient i caktuar.

Problemi kryesor është se të dhënat në “Viber” janë të pakoduara dhe lënë hapësirë për përgjim nga çdokush përmes “Rogue AP”, apo ndonjë haker tjetër ndërmjetësues. Prandaj, hulumtimi i ekspertëve të këtij universiteti ka bërë hulumtime të thella për t`u siguruar që njerëzit të jenë të informuar, të sigurtë, dhe larg aplikacioneve që kanë të meta sa i përket sigurisë së tyre.

Për këto probleme, madje ata e kanë kontaktuar edhe “Viber” (para se t`i publikojnë të dhënat e tyre), por këta të fundit nuk i janë përgjigjur thirrjeve të tyre për përmirësimin e aplikacionit, kah aspekti i sigurisë.

Telefonat, në të cilët është bërë testi për pasigurinë e “Viber” janë HTC One (Android 4.4.2), Samsung Galaxy S4 (Android 4.3), ndërsa versioni i “Viber” 4.3.0.712.

Trafiku mobil është marrë përmes përdorimit të Windows 7, tiparit (virtual wifi miniport adapter). Kompjuteri ka qenë i lidhur në internet përmes “Ethernet”, në mënyrë që kartela e wireless të mos ishte në përdorim. Lidhja me “Ethernet” është bërë për ta shpërndarë qasjen e internetit me “virtual wifi miniport adapter”.

Ndërsa, në testin e bërë, për marrjen e trafikut janë përdorur edhe veglat si: NetworkMiner, Wireshark, dhe NetWitness.

Përmbledhja e rezultateve nga studimi:

Fotografitë e pranuara janë të pakoduara

Doodles të pranuara janë të pakoduara

Videot e pranuara janë të pakoduara

Fotografitë me të dhënat e lokacionit që pranohen/dërgohen janë të pakoduara

Të dhënat e ruajtuara në “Viber Amazon Servers” janë në format të pakoduar

Të dhënat e ruajtura në “Viber Amazon Servers” nuk fshihen automatikisht

Të dhënat e ruajtura në “Viber Amazon Servers” mund të merren me qasje të lehtë në databazë, pa asnjë mekanizëm për qasje të verifikuar në të (të dhënat e përdoruesve mund të merren shumë thjesht; duke vizituar linkun e përgjuar, apo linkun në shfletuesin e internetit që na ofron të gjithë përmbajtjen – foto, video, pamje të lokacionit të përdoruesit, etj.

Çdokush, duke përfshirë edhe ofruesit e shërbimeve mund t`i mbledh të gjitha këto të dhëna, dhe secili që e vendos një “Rogue AP”, apo ndonjë sulm ndërmjetësues (sikurse sulmet “helmuese” të ARP) mundësojnë marrjen e trafikut në “Viber” – përkatësisht grumbullimin e fotografive dhe videove të dërguara/ pranuara nga përdoruesit e aplikacionit për telefonat e mençur mobil.

SHPËRNDAJE