Quantcast
PplWare Mobile

Viber responsável por falha de segurança grave no Android

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. onike says:

    Não acho que seja falha do Viber mas sim do android, até porque nas defeniçoes do viber tem “Desbloqueio de popu’s – o popuo desbloqueia o ecra”, por isso acho que é mais culpa do android por permitir que aplicações externas ao sistema consigam desbloquear o ecra. . .
    Mas como diz o outro, é só uma opinião

    • chico@gov.repbananas.com says:

      Concordo.

      O S.O. tem a sua quota parte de responsabilidade nesta vulnerabilidade. Claro que nao e’ possivel prevenir todos o potencial de perigo do mundo criado pela software, mas esta parece muito basica e elementar.

      Isto seria o equivalente no windows a ser possivel fazer login na sessao de utilizador porque alguem atraves do messanger enviou uma mensagem.

    • samuel says:

      nao é o S.O. que tem de se adapatar as apps, mas sim as apps ao S.O.

      • RaCcOn says:

        Errado, o SO não deve de permitir que alguma App passe a frente de um sistema de segurança(neste caso password lock)…

        Basicamente o que a aplicação consegue fazer é desbloquear o ecrã sem a utilização da password definida no sistema operativo…

        É muito mau…e talvez o preço a pagar pela libre personalização do sistema.

      • Tonho says:

        Errado. O S.O. tem obrigação de manter a integridade o tanto quanto possível. As apps tem a sua parte de responsabilidade mas se o S.O. puder eliminar/evitar uma vulnerabilidade deve fazê-lo. Nunca é boa ideia deixa-lo ao criterio do software que corre por cima.

        Não creio que seja o preço da liberdade ou personalização. O linux é livre e não tem este tipo de problemas. Foi apenas uma opção de design mal pensada.

    • Luis Figueiredo says:

      è falha do Viber, o android suporta que developers desenvolvam bloqueios de tela, pedindo permissões ao usuario, o viber usa a permissão “DESATIVAR O BLOQUEIO DE TELA
      Permite que o aplicativo desative o bloqueio de teclas e qualquer segurança por senha associada. Por exemplo, o telefone desativa o bloqueio de teclas ao receber uma chamada e o reativa quando a chamada é finalizada.” que o utilizador ao instalar concorda que o viber passe esse bloqueio de tela, o Erro é do viber não se comportar correctamente ao usar essa permissão

  2. Ana Isabel Lima says:

    Falha muito grave mesmo!

  3. Ricardo Dias says:

    Mais fácil de descobrir o código é colocar o ecrã contra o sol e ver o arrasto dos dedos.

  4. Portanto, precisam de ter acesso físico ao telefone e terem-me como contacto no Viber…
    Não me assusta… Há piores.

    • Ricardo Silva says:

      Pois, concorde, temos de ter o azar de o tlm roubado por alguem conhecido. par ter o nosso contacto

    • Sérgio says:

      Concondo contigo.

    • says:

      concordo, roubarem o tlm fisicamente e saberem o numero não e algo assim tao facil… se nos roubarem o tlm tem muito mais formas de usar o tlm… bloquear o cartao sao minutos, e existem apps para apagar toda info no tlm, em casos de roubo etc… de qualquer maneira os preocupados podem dar disable nos pop ups

  5. Sergio says:

    Realmente concordo com vc “Miguel Ribeiro” precisa de dois bons passo: ter acesso físico ao aparelho e telo como seu contato. Um tanto interessante mas nada que os programadores responsáveis não resolvam, penso eu tb que parte desse problema possa ser do próprio systema android tb, afinal se se está bloqueado porque uma aplicação possa furar o bloqueio do mesmo!!!

  6. arkan says:

    estranhamente no p7500 com ics 4.0.4 tb tem isso, usando o galaxy note como envio, e o p7500 recebendo 😐

    q coisa!

  7. cristiano says:

    Erro no título! 😛
    “Viber responsável por falha de segurança grave no ANDRIOD” … não será Android? ehehehe

    Cumprimentos, e continuem com o bom trabalho! 😉

  8. Andre says:

    Agora a única questão é se aparece o lock screen quando ele inicia uma aplicação que é o mais provável

  9. Alexandre Amaral says:

    Realmente o Android é qualquer coisa, um popup de terceiros que ultrapassa um layer de segurança do próprio sistema é (no mínimo) surreal…mas enfim é o bonito serviço que temos, e existe pessoal que gosta.

    • Mário Cardoso says:

      Tal como já disseram em cima, o próprio Viber tem uma opção para desbloquear o telefone ao receber os popups, portanto…

    • Luis Figueiredo says:

      Sim, mas para isso a aplicação tem que ter uma permissão, que qual tu aceitas ou não instalar, não é falha, é feature.. pois qualquer um pode desenvolver uma lockscreen em que ela vai desbloquear o smartphone, a unica layer de segurança aí é o utilizador, que digamos, essa é muito fraca.. se as pessoas se preocupassem mais com o que instalam e que recursos iriam usar no seu smartphone muitos problemas se resolveriam, mas se não querem se preocupar existe apple pra isso, eu cá sou atento, prefiro liberdade e personalização

  10. Tiago says:

    Bom dia,

    Acabei de experimentar num Galaxy S2 a enviar mensagens via Viber e não aconteceu depois de umas 20 tentativas.

    Ele quando recebe o primeiro pop-up e ao carregar pra responder ele mostra o telcado e bloqueia logo, de seguida envia a 2 mensagem e o pop-up já não aparece, o que acho estranho.

  11. Pedro Panoias says:

    Eu tenho galaxy S como a cyanogen 4.2.2 e isso nao acontece!!!

  12. PapiMigas says:

    E temos sorte de não ser possível fazer isto com uma cover…

  13. Hernani says:

    Facebook home tem ou tinha um problema semelhante, por isso desinstalei

  14. Fábio Miranda says:

    Ladrão é burro demais para saber pronunciar o nome viber, quanto mais para para fazer esta elaborada e muito complexa sequências de passos.. 😀
    Tou seguro que apesar de isso ser uma vulnerabilidade, não seja um caso se Segurança Nacional.. É mais para ganhar apostas com amigos na tasca 😛

  15. João Inácio says:

    Não sei qual é o drama. Tenho o Go SMS e tambem faz o mesmo com o popup quando recebo uma sms. Mas eu é que activei isso nas opções. Agora, se vem activo por defeito, isso sim é que é grave…

    É como tudo na vida: se quiseremos ter acesso rápido ás msgs, sacrificamos segurança. Se quisermos segurança, sacrificamos acesso rápido.

    Se há tanto medo que alguém invada a nossa privacidade através do nosso tlm, façam como eu: andem sempre com ele atrás e nunca o larguem por aí. Ou até mesmo instalar aquelas apps para pôr password para aceder a tudo…

  16. El Lentinho says:

    Há uns tempos (um ano mais ou menos), instalei i nimbuzz no android e fazia exactamente isto. Com uma conta voip e teclado bloqueado, se alguém telefonasse dava para atender a chamada e ficar com acesso a tudo como se marcasse o código de bloqueio!

  17. John says:

    Ola pessoal.. Tem como colocar alguma notificação, para mostrar quando alguém entra ou esta online no Viber?

    Abraço,

    John

  18. gabriella says:

    O viber fica online direto mesmo você não o utilizando??

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.