Uma conceituada empresa de segurança foi informada de que o Viber, serviço de mensagens e VoIP para usuários da plataforma Android, permite que atacantes possam dar um bypass em sua tela de bloqueio. Assim, os pesquisadores da BKAV demonstraram que a falha em uma variedade de dispositivos Android, que permite o envio de uma mensagem ao telefone da vítima usando o Viber, faz um pop-up que aparece sobre a tela de bloqueio, permitindo responder a mensagem. Nesse ponto, a BKAV mostra uma série de manipulações diferentes, (dependendo do dispositivo), tais como a exibição de notificações, culminando em ações como pressionar o botão de volta ao ponto em que dispositivo da vítima iria ser direcionado para a home screen do Android.
Se um atacante tiver a posse física do telefone e o proprietário do telefone tiver instalado o Viber anteriormente, isso possibilitará que o atacante possa desbloquear o dispositivo. A equipe de segurança do Viber faz a reclamação relacionada a uma base de usuários de 175 milhões de usuários, embora não esteja claro quantos deles, realmente, estejam usando dispositivos Android - lembrando que o Viber funciona em uma ampla variedade de sistemas operacionais e dispositivos móveis.
Devido ao problema ocorrido, a equipe de segurança do Viber se manifestou para divulgar a correção feita para o mesmo. Portanto, já existe versão atualizada do aplicativo, podendo ser baixada através do link: http://download.viber.com/viber.apk
Saiba Mais:
[1] Bkav Corporation http://www.bkav.com/top-news/-/view_...ng-lock-screen
[2] Viber on Twitter https://twitter.com/Viber/status/327448367909203969
Mensagem do Sistema