Stručnjaci kompanije Bkav otkrili ranjivost koja preko Viber aplikacije omogućava da se pristupi Android telefonima koji su zaključani

Stručnjaci firme "Bkav" otkrili su ranjivost u Viberu, popularnoj aplikaciji koja omogućava korisnicima da besplatno obavljaju telefonske pozive, šalju poruke i fotografije. Zahvaljujući ovoj ranjivosti svako može zaobići zaštitu zaključavanja ekrana na Android telefonima i dobiti potpuni pristup uređaju.

Prema podacima sa sajta Vibera i Gugl plej marketa, Viber ima više od 100 miliona korisnika koji mogu biti ugroženi zbog ove ranjivosti.

U zavisnosti od smart telefona, za napad je potrebno poslati poruku ili pozvati žrtvu tako da se pojavi pop-up poruka na ekranu ili zabeleži propušten poziv. Kada se pojavi poruka ili obaveštenje o propuštenom pozivu, dodirom ekrana pojavljuje se virtuelna tastatura na ekranu napadnutog telefona. Kada se pojavi virtuelna tastatura, potreban je propušten poziv ili pritisak na dugme "Back".

U tom trenutku telefon se otključava, i napadač ima potpuni pristup uređaju.

Za HTC Sensation XE, potreban je propušten poziv da bi se otključao ekran, dok je za otključavanje ekrana na Samsung galaksi S2, Gugl neksus 4 i Sony ksperia Z, potrebno pritisnuti dugme "back".

"Bkav" je obavestio Viber o ovoj ranjivosti još prošle nedelje, ali odgovor iz Vibera još uvek nije stigao.

S obzirom na prirodu napada, korisnici se mogu zaštititi tako što će voditi računa da im telefon uvek bude u blizini, tako da mogu imati kontrolu nad njim. Naravno, ukoliko Viber reši problem, treba preuzeti najnoviju verziju programa.

http://www.youtube.com/watch?v=JQhNMJpAlto