Proponha uma correção, faça uma sugestão
Viber responsável por falha de segurança grave no Android
O Viber é um dos serviços de mensagens e chamadas gratuitas mais usados nos dispositivos móveis. São mais de 175 milhões os utilizadores do Viber e segundo a empresa que o desenvolve este número cresce diariamente na casa dos 400 mil. Só a utilização no Android roda os 100 mil utilizadores.
Segundo a empresa de segurança Bkav Internet Security existe uma vulnerabilidade grave no Viber, que permite o acesso aos equipamentos dos utilizadores, mesmo estando estes com o bloqueio de ecrã activo.
A vulnerabilidade descoberta e apresentada pela Bkav Internet Security permite que, mediante um conjunto de passos bem definidos, qualquer utilizador do Viber veja o seu equipamento ser acedido e o acesso a todas as aplicações e informação seja disponibilizado.
Este problema afecta todos os utilizadores de Android do Viber e pode ser facilmente reproduzido. A informação foi disponibilizada pela Bkav no seu blog e demonstra que com uma simples mensagem, algumas acções no alerta do Viber para que o teclado seja apresentado e mais umas simples acções o acesso está garantido.
Os investigadores da Bkav mostraram que este problema não é especifico de um único equipamento e que afecta a maioria dos equipamentos Android onde o Viber pode ser executado.
Os quatro vídeos abaixo mostram a forma como este problema se manifesta em diferentes equipamentos. Foram testados o Samsung Galaxy S II, o HTC Sensation XE, o Sony Xperia Z e o Google Nexus 4.
Cada um deles necessita de uma acção distinta após o aparecimento do teclado, mas o resultado final é o mesmo, o acesso pleno ao telefone.
Samsung Galaxy S II
HTC Sensation XE
Sony Xperia Z
Google Nexus 4
A Viber já reconheceu o problema e espera lançar durante a próxima semana uma actualização para resolver esse problema. Até essa resolução estar disponível recomenda-se a todos os que usam este serviço no Android que desactivem as notificações de pop-up no Viber.
In the meantime, anyone concerned about this issue can resolve it by disabling Pop-up Notifications in the Android version of Viber.
This can be done by going to Viber Settings and choosing to disable—'New Message Pop-Up.
Não é a primeira vez que surgem problemas similares no Android e noutros sistemas operativos móveis, mas este deverá ser um dos que mais utilizadores afecta, graças à popularidade do Viber.
Homepage: Viber
Este artigo tem mais de um ano
Loading ...
Não acho que seja falha do Viber mas sim do android, até porque nas defeniçoes do viber tem “Desbloqueio de popu’s – o popuo desbloqueia o ecra”, por isso acho que é mais culpa do android por permitir que aplicações externas ao sistema consigam desbloquear o ecra. . .
Mas como diz o outro, é só uma opinião
Concordo.
O S.O. tem a sua quota parte de responsabilidade nesta vulnerabilidade. Claro que nao e’ possivel prevenir todos o potencial de perigo do mundo criado pela software, mas esta parece muito basica e elementar.
Isto seria o equivalente no windows a ser possivel fazer login na sessao de utilizador porque alguem atraves do messanger enviou uma mensagem.
nao é o S.O. que tem de se adapatar as apps, mas sim as apps ao S.O.
Errado, o SO não deve de permitir que alguma App passe a frente de um sistema de segurança(neste caso password lock)…
Basicamente o que a aplicação consegue fazer é desbloquear o ecrã sem a utilização da password definida no sistema operativo…
É muito mau…e talvez o preço a pagar pela libre personalização do sistema.
Errado. O S.O. tem obrigação de manter a integridade o tanto quanto possível. As apps tem a sua parte de responsabilidade mas se o S.O. puder eliminar/evitar uma vulnerabilidade deve fazê-lo. Nunca é boa ideia deixa-lo ao criterio do software que corre por cima.
Não creio que seja o preço da liberdade ou personalização. O linux é livre e não tem este tipo de problemas. Foi apenas uma opção de design mal pensada.
è falha do Viber, o android suporta que developers desenvolvam bloqueios de tela, pedindo permissões ao usuario, o viber usa a permissão “DESATIVAR O BLOQUEIO DE TELA
Permite que o aplicativo desative o bloqueio de teclas e qualquer segurança por senha associada. Por exemplo, o telefone desativa o bloqueio de teclas ao receber uma chamada e o reativa quando a chamada é finalizada.” que o utilizador ao instalar concorda que o viber passe esse bloqueio de tela, o Erro é do viber não se comportar correctamente ao usar essa permissão
Falha muito grave mesmo!
Mais fácil de descobrir o código é colocar o ecrã contra o sol e ver o arrasto dos dedos.
ah sim e o utilizador antes de bloquear primeiro limpa o ecra e depois bloqueia…assim já poderas ver o arasto lol
Convém ser mais ao contrário, não? Se limpar antes, fica lá o arrasto á mesma lol…
E quem tem código numérico?
Portanto, precisam de ter acesso físico ao telefone e terem-me como contacto no Viber…
Não me assusta… Há piores.
Pois, concorde, temos de ter o azar de o tlm roubado por alguem conhecido. par ter o nosso contacto
Concondo contigo.
concordo, roubarem o tlm fisicamente e saberem o numero não e algo assim tao facil… se nos roubarem o tlm tem muito mais formas de usar o tlm… bloquear o cartao sao minutos, e existem apps para apagar toda info no tlm, em casos de roubo etc… de qualquer maneira os preocupados podem dar disable nos pop ups
Realmente concordo com vc “Miguel Ribeiro” precisa de dois bons passo: ter acesso físico ao aparelho e telo como seu contato. Um tanto interessante mas nada que os programadores responsáveis não resolvam, penso eu tb que parte desse problema possa ser do próprio systema android tb, afinal se se está bloqueado porque uma aplicação possa furar o bloqueio do mesmo!!!
estranhamente no p7500 com ics 4.0.4 tb tem isso, usando o galaxy note como envio, e o p7500 recebendo 😐
q coisa!
Erro no título! 😛
“Viber responsável por falha de segurança grave no ANDRIOD” … não será Android? ehehehe
Cumprimentos, e continuem com o bom trabalho! 😉
Tem outro erro, Android com mais de 100 mil utilizadores, não será 100 milhões.. ainda para mais com 400 mil novos registos por dia
também reparei nisso xD
Agora a única questão é se aparece o lock screen quando ele inicia uma aplicação que é o mais provável
Realmente o Android é qualquer coisa, um popup de terceiros que ultrapassa um layer de segurança do próprio sistema é (no mínimo) surreal…mas enfim é o bonito serviço que temos, e existe pessoal que gosta.
Tal como já disseram em cima, o próprio Viber tem uma opção para desbloquear o telefone ao receber os popups, portanto…
Um sistema operativo que deixa uma aplicação fazer bypass numa medida de segurança é algo surreal, pelo menos para mim…
Sim, mas para isso a aplicação tem que ter uma permissão, que qual tu aceitas ou não instalar, não é falha, é feature.. pois qualquer um pode desenvolver uma lockscreen em que ela vai desbloquear o smartphone, a unica layer de segurança aí é o utilizador, que digamos, essa é muito fraca.. se as pessoas se preocupassem mais com o que instalam e que recursos iriam usar no seu smartphone muitos problemas se resolveriam, mas se não querem se preocupar existe apple pra isso, eu cá sou atento, prefiro liberdade e personalização
Bom dia,
Acabei de experimentar num Galaxy S2 a enviar mensagens via Viber e não aconteceu depois de umas 20 tentativas.
Ele quando recebe o primeiro pop-up e ao carregar pra responder ele mostra o telcado e bloqueia logo, de seguida envia a 2 mensagem e o pop-up já não aparece, o que acho estranho.
Eu tenho galaxy S como a cyanogen 4.2.2 e isso nao acontece!!!
E temos sorte de não ser possível fazer isto com uma cover…
Facebook home tem ou tinha um problema semelhante, por isso desinstalei
Ladrão é burro demais para saber pronunciar o nome viber, quanto mais para para fazer esta elaborada e muito complexa sequências de passos.. 😀
Tou seguro que apesar de isso ser uma vulnerabilidade, não seja um caso se Segurança Nacional.. É mais para ganhar apostas com amigos na tasca 😛
Não sei qual é o drama. Tenho o Go SMS e tambem faz o mesmo com o popup quando recebo uma sms. Mas eu é que activei isso nas opções. Agora, se vem activo por defeito, isso sim é que é grave…
É como tudo na vida: se quiseremos ter acesso rápido ás msgs, sacrificamos segurança. Se quisermos segurança, sacrificamos acesso rápido.
Se há tanto medo que alguém invada a nossa privacidade através do nosso tlm, façam como eu: andem sempre com ele atrás e nunca o larguem por aí. Ou até mesmo instalar aquelas apps para pôr password para aceder a tudo…
Há uns tempos (um ano mais ou menos), instalei i nimbuzz no android e fazia exactamente isto. Com uma conta voip e teclado bloqueado, se alguém telefonasse dava para atender a chamada e ficar com acesso a tudo como se marcasse o código de bloqueio!
Ola pessoal.. Tem como colocar alguma notificação, para mostrar quando alguém entra ou esta online no Viber?
Abraço,
John
O viber fica online direto mesmo você não o utilizando??