Czas popcorn to jedna z najważniejszych platform, za pośrednictwem której użytkownicy z całego świata mogą oglądać mnóstwo filmów i seriali TV za które normalnie powinni płacić.
Czas popcorn jest używany przez miliony ludzi na całej planecie, ale program komputerowy jest podatny na ataki hakerów, którzy mogą go zainfekować i przejąć kontrolę nad naszymi komputerami, kradnąc z nich dane i nie tylko.
Według badacza bezpieczeństwa, który odkrył lukę, fakt, że Czas popcorn ruchu do serwerów usługi za pośrednictwem protokołu HTTP zamiast HTTPS, hakerzy mogą przechwycić ten ruch w celu zainstalowania złośliwego oprogramowania lub niebezpiecznych wirusów, a wszystko to bez wiedzy użytkowników.
Oczywiście całego problemu można łatwo uniknąć twórcom Popcorn Time, po prostu zmieniając protokół, za pomocą którego dane przesyłane są z komputerów na serwery i odwrotnie, a twórcy programu zostali już powiadomieni o tym poważnym problemie.
HTTP jest niepewny. Nic nie możesz zrobić, żeby to zmienić. Prosimy o używanie protokołu HTTPS wszędzie, szczególnie w aplikacjach, które nie działają w przeglądarce internetowej. Po drugie, oczyść swoje dane wejściowe. Nawet jeśli otrzymasz coś za pośrednictwem protokołu TLS v1.2 przy użyciu certyfikatu klienta, nadal nie jest to bezpieczne! Zawsze wykonuj kontrolę odpowiedzi serwera po stronie klienta.
Biorąc pod uwagę, że osobie, która odkryła lukę, wystarczyła godzina, aby ją wykorzystać, można sobie wyobrazić, jak łatwo hakerowi mógłby zaatakować komputer, więc jeśli korzystasz z aplikacji, zachowaj szczególną ostrożność i korzystaj z oprogramowania antywirusowego w każdym momencie.
