Popcorn Tempo è una delle piattaforme più importanti attraverso la quale gli utenti di tutto il mondo possono guardare una moltitudine di film e serie TV per il quale normalmente dovrebbero pagare.
Popcorn Tempo è utilizzato da milioni di persone in tutto il pianeta, ma il programma per PC è vulnerabile agli hacker che possono infettarlo e prendere il controllo dei nostri computer per rubare loro dati e molto altro ancora.
Secondo un ricercatore di sicurezza che ha scoperto la vulnerabilità, il fatto che Popcorn Tempo traffico ai server del servizio tramite HTTP anziché HTTPS, gli hacker possono intercettare questo traffico per installare malware o virus pericolosi, il tutto senza che gli utenti lo sappiano.
Naturalmente, l'intero problema può essere facilmente evitato da chi ha sviluppato Popcorn Time semplicemente modificando il protocollo attraverso il quale i dati vengono trasferiti dai computer ai server e viceversa, e gli sviluppatori del programma sono già stati informati di questo grave problema.
HTTP non è sicuro. Non c'è niente che tu possa fare per cambiare questa situazione. Per favore, usa HTTPS ovunque, specialmente nelle applicazioni che non funzionano all'interno di un browser web. In secondo luogo, disinfetta il tuo input. Anche se ricevi qualcosa tramite TLS v1.2 utilizzando un certificato client, non è comunque sicuro! Esegui sempre controlli lato client della risposta del server.
Considerando che la persona che ha scoperto la vulnerabilità ha avuto bisogno solo di un'ora per sfruttarla, potete immaginare quanto sarebbe facile per un hacker attaccare un computer, quindi se utilizzate l'applicazione è meglio fare molta attenzione e utilizzare un software antivirus sempre.
