A Bkav szakértői felfedeztek egy biztonsági rést a népszerű, ingyenes hívásokat és üzenetküldést is lehetővé tévő Viber alkalmazáson. A sérülékenység révén könnyedén megkerülhető az androidos okostelefonok képernyőzára (lock screen), és így teljes hozzáférés nyerhető a készülékhez.
A Viber weboldal és a Google Play számai alapján úgy 100 millió felhasználót érinthet a veszély.
A támadás mindössze három egyszerű lépést igényel:
1. Küldjünk egy Viber üzenetet áldozatunk telefonjára.
2. A célzott eszközön a felugró üzenet hatására végezzünk olyan tevékenységet, amitől megjelenik a Viber virtuális billentyűzete.
3. Miután a billentyűzet megjelent, nem fogadott hívást kell előidézni, vagy meg kell nyomni a „Vissza” (Back) gombot.
Ekkor a képernyőzár feloldódik, teljes hozzáférést biztosítva a támadónak.
A harmadik lépés függ a megcélzott készüléktől is. A HTC Sensation XE-n a nem fogadott hívással működik a hack, míg a Samsung Galaxy S2-n, Google Nexus 4-en és a Sony Xperia Z-n a „Vissza” gomb megnyomásával.
„Az, ahogy a Viber a felugró üzeneteket kezeli az okostelefonokon, meglehetősen szokatlan és ezért hibákhoz vezet a programozási logikában, ami pedig veszélynek teszik ki a telefonokat”- nyilatkozták a Bkav részéről.
A biztonsági cég természetesen értesítette a Vibert a hibáról már múlt héten, de eddig semmi választ nem kaptak.
Mivel ez a támadásfajta egy helyi típusú támadás, a felhasználók egyszerűen megvédhetik magukat úgy, ha nem tévesztik szem elől a telefonjukat. Ha a Viber reagál a problémára, ajánlatos azonnal frissíteni az alkalmazást a legutóbbi verzióra.
Forrás: Softpedia
