Viber — приложение для звонков и сообщений — содержит уязвимость,
которая позволяет получить доступ к чужому смартфону, не зная пароля, сообщается в блоге вьетнамской компании Bkav.
Объектом
атаки могут стать аппараты на Android, защищенные паролем. Чтобы
попасть в основное меню смартфона, минуя экран ввода пароля, нужно
отправить на адрес владельца смартфона несколько сообщений через Viber.
Принцип действия «хака» описан в видеоролике.
Уязвимость,
делающая возможной атаку, содержится в механизме отображения входящих
сообщений в Viber. Они отображаются «поверх» программ, запущенных в
данных момент на аппарате.
Руководство Viber заявило, что знакомо
с уязвимостью. Обновление, устраняющее «дыру» в системе безопасности,
разошлют пользователям мессенджера на следующей неделе.
Viber
считается одним из конкурентов Skype. Пользователи сервиса могут
бесплатно обмениваться сообщениями и звонить друг другу по VoIP-связи.
Версию Viber для Android загрузили из Google Play свыше 50 миллионов
раз.
С начала 2013 года было обнаружено сразу несколько
уязвимостей, которые позволяют обойти экран запроса пароля в смартфонах.
«Дыры» нашлись в iPhone, а также в смартфонах Samsung и Sony. Некоторые
из уязвимостей не устранены до сих пор.
|
Главная 
