A Bkav szakértői felfedeztek egy biztonsági rést a népszerű, ingyenes hívásokat és üzenetküldést is lehetővé tévő Viber alkalmazáson. A sérülékenység révén könnyedén megkerülhető az androidos okostelefonok képernyőzára (lock screen), és így teljes hozzáférés nyerhető a készülékhez.

A Viber weboldal és a Google Play számai alapján úgy 100 millió felhasználót érinthet a veszély.

A támadás mindössze három egyszerű lépést igényel:

1. Küldjünk egy Viber üzenetet áldozatunk telefonjára.
2. A célzott eszközön a felugró üzenet hatására végezzünk olyan tevékenységet, amitől megjelenik a Viber virtuális billentyűzete.
3. Miután a billentyűzet megjelent, nem fogadott hívást kell előidézni, vagy meg kell nyomni a „Vissza” (Back) gombot.

Ekkor a képernyőzár feloldódik, teljes hozzáférést biztosítva a támadónak.

Szemléltető videó

A harmadik lépés függ a megcélzott készüléktől is. A HTC Sensation XE-n a nem fogadott hívással működik a hack, míg a Samsung Galaxy S2-n, Google Nexus 4-en és a Sony Xperia Z-n a „Vissza” gomb megnyomásával.

„Az, ahogy a Viber a felugró üzeneteket kezeli az okostelefonokon, meglehetősen szokatlan és ezért hibákhoz vezet a programozási logikában, ami pedig veszélynek teszik ki a telefonokat”- nyilatkozták a Bkav részéről.

A biztonsági cég természetesen értesítette a Vibert a hibáról már múlt héten, de eddig semmi választ nem kaptak.

Mivel ez a támadásfajta egy helyi típusú támadás, a felhasználók egyszerűen megvédhetik magukat úgy, ha nem tévesztik szem elől a telefonjukat. Ha a Viber reagál a problémára, ajánlatos azonnal frissíteni az alkalmazást a legutóbbi verzióra.

Forrás: Softpedia