PopCorn Time est infesté de failles de sécurité très inquiétantes !

Date de dernière mise à jour : le 5 avril 2016 à 11 h 36 min

Pour beaucoup d’entre vous, PopCorn Time n’est plus à présenter. Le service de streaming illégal qui fait mal à Netflix connaît un succès phénoménal. Mais aujourd’hui, les millions d’utilisateurs pourraient être refroidis. Un chercheur en sécurité a découvert que PopCorn Time était infesté de failles de sécurité très inquiétantes.

popcorn time failles securite inquietantes

Avant d’entrer dans le vif du sujet, petite piqûre de rappel à ceux qui ne connaissent pas PopCorn Time (on ne va pas refaire toute l’histoire ne vous inquiétez pas). PopCorn Time, pour faire simple, c’est une sorte de Netflix mais avec les tous derniers films sortis en salle et les dernières séries diffusées. En gros, c’est le Netflix que les cinéphiles souhaiteraient avoir, mais en plus il est gratuit. Et il est aussi illégal, tant qu’à faire. Mais cela ne l’empêche pas de connaître un succès incroyable.

Le problème, c’est qu’Antonios Chariton, chercheur en sécurité, a découvert des failles très inquiétantes dans PopCorn Time (bah oui c’est son métier quand même). Et comme ce sont des millions d’internautes qui utilisent le service par jour, ça sent mauvais tout ça.

En fait, PopCorn Time utilise l’infrastructure de Cloudflare pour éviter les blocages DNS. Mais le problème, c’est que toutes les données sont échangées en HTTP. Cela signifie que le système peut subir une attaque « man in the middle » (en gros, une interception des communications entre deux parties).

Mais le pire dans tout ça, c’est que PopCorn Time ne vérifie absolument pas les données échangées dans le service. Ainsi, un petit génie mal intentionné pourrait assez facilement détraquer tout le service : modification du moteur de recherche, infection du système par des logiciels malveillants etc.

Pas de panique toutefois, puisque Antonios Chariton a non seulement averti PopCorn Time des failles présentes mais il a également mis en ligne toutes les solutions pour colmater les brèches. Utilisateurs de PopCorn Time, vous pouvez dire merci à Antonios Chariton.

Via

Réagissez à cet article !
  • iAndroid

    Tiens, comme vous le dites clairement dans votre article, Popcorn Time est illégal donc que ceux qui l’utilisent de viennent pas se plaindre de choper des saloperies.
    Et Antonios machin dit ce que les contrevenants ont envie d’entendre (ou plutôt de lire) : il met en ligne des solutions pour colmater, ben voyons. Il met des solutions pour mieux connaitre tes habitudes et puis c’est tout.

  • 4lexO

    « Sponsorised By NetFlix et tout les acteurs de la VOD ».
    [Troll /off]

  • Turlututu

    Mon expérience personnelle c’est surtout que çà plante une fois sur trois sans possibilité de relancer le film après…
    Que les sous-titre français sont pas toujours présents ou bien traduits…
    Que le catalogue est riche en blockbusters et séries à la mode mais pour le reste…

    Quitte à être dans l’illégalité, autant télécharger en torrent et attendre 5 minutes…

  • Insomnia

    En même temps tous les sites ou applications de streaming sont truffé de saloperie….combien de pc j’ai du nettoyer parce qu’ils utilisaient le streaming et qu’ils laissaient installer toutes sorte de logiciels sans broncher….

  • Rayane

    Rien, je vais sur T411 et j’me fais plaiz, sur Netflix y’a rien (TWD jusqu’a la saison 3…) Popcorn Time les films sont en Anglais et le logiciel est lent et bourré de bugs (sur Xperia Z3)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Présentés fin février lors du Mobile World Congress 2016 à Barcelone, les Galaxy S7 et S7 Edge sont encore en 2017 très populaires. Depuis leur disponibilité, divers tutoriels, trucs et astuces ont été partagés sur le forum Phonandroid afin de personnaliser et exploiter à fond les deux haut de gamme de la firme coréenne.

75be6c2f88e1f31cbd2a76fd91245af9gggggggggggggggggggggggggggggggg