Pplware

Viber responsável por falha de segurança grave no Android

O Viber é um dos serviços de mensagens e chamadas gratuitas mais usados nos dispositivos móveis. São mais de 175 milhões os utilizadores do Viber e segundo a empresa que o desenvolve este número cresce diariamente na casa dos 400 mil. Só a utilização no Android roda os 100 mil utilizadores.

Segundo a empresa de segurança Bkav Internet Security existe uma vulnerabilidade grave no Viber, que permite o acesso aos equipamentos dos utilizadores, mesmo estando estes com o bloqueio de ecrã activo.

A vulnerabilidade descoberta e apresentada pela Bkav Internet Security permite que, mediante um conjunto de passos bem definidos, qualquer utilizador do Viber veja o seu equipamento ser acedido e o acesso a todas as aplicações e informação seja disponibilizado.

Este problema afecta todos os utilizadores de Android do Viber e pode ser facilmente reproduzido. A informação foi disponibilizada pela Bkav no seu blog e demonstra que com uma simples mensagem, algumas acções no alerta do Viber para que o teclado seja apresentado e mais umas simples acções o acesso está garantido.

Os investigadores da Bkav mostraram que este problema não é especifico de um único equipamento e que afecta a maioria dos equipamentos Android onde o Viber pode ser executado.

Os quatro vídeos abaixo mostram a forma como este problema se manifesta em diferentes equipamentos. Foram testados o Samsung Galaxy S II, o HTC Sensation XE, o Sony Xperia Z e o Google Nexus 4.

Cada um deles necessita de uma acção distinta após o aparecimento do teclado, mas o resultado final é o mesmo, o acesso pleno ao telefone.

Samsung Galaxy S II

HTC Sensation XE

Sony Xperia Z

Google Nexus 4

A Viber já reconheceu o problema e espera lançar durante a próxima semana uma actualização para resolver esse problema. Até essa resolução estar disponível recomenda-se a todos os que usam este serviço no Android que desactivem as notificações de pop-up no Viber.

In the meantime, anyone concerned about this issue can resolve it by disabling Pop-up Notifications in the Android version of Viber.

This can be done by going to Viber Settings and choosing to disable—’New Message Pop-Up.

Não é a primeira vez que surgem problemas similares no Android e noutros sistemas operativos móveis, mas este deverá ser um dos que mais utilizadores afecta, graças à popularidade do Viber.


Homepage: Viber

Exit mobile version