popcorn Time est l'une des plateformes les plus importantes grâce à laquelle les utilisateurs du monde entier peuvent regarder une multitude de films et de séries TV pour lesquels ils devraient normalement payer.
popcorn Time il est utilisé par des millions de personnes sur toute la planète, mais le programme PC est vulnérable aux pirates qui peuvent l'infecter et prendre le contrôle de nos ordinateurs pour leur voler des données et bien plus encore.
Selon un chercheur en sécurité qui a découvert la vulnérabilité, le fait que popcorn Time trafic vers les serveurs du service via HTTP au lieu de HTTPS, les pirates peuvent intercepter ce trafic pour installer des logiciels malveillants ou des virus dangereux, le tout à l'insu des utilisateurs.
Bien entendu, tout le problème peut être facilement évité par ceux qui ont développé Popcorn Time en modifiant simplement le protocole par lequel les données sont transférées des ordinateurs aux serveurs et vice versa, et les développeurs du programme ont déjà été informés de ce grave problème.
HTTP n'est pas sécurisé. Vous ne pouvez rien faire pour changer cela. Veuillez utiliser HTTPS partout, en particulier dans les applications qui ne s'exécutent pas dans un navigateur Web. Deuxièmement, nettoyez votre entrée. Même si vous recevez quelque chose via TLS v1.2 à l'aide d'un certificat client, ce n'est toujours pas sécurisé ! Effectuez toujours des vérifications côté client de la réponse du serveur.
Sachant que la personne qui a découvert la vulnérabilité n'a eu besoin que d'une heure pour l'exploiter, vous pouvez imaginer à quel point il serait facile pour un pirate informatique d'attaquer un ordinateur, donc si vous utilisez l'application, vous feriez mieux d'être très prudent et d'utiliser un logiciel antivirus. de tout temps.
