• Falha no Viber Permite Bypass na Tela de Bloqueio

    Publicado em 25-04-2013 13:00
    1 Comentário Comentários
    Uma conceituada empresa de segurança foi informada de que o Viber, serviço de mensagens e VoIP para usuários da plataforma Android, permite que atacantes possam dar um bypass em sua tela de bloqueio. Assim, os pesquisadores da BKAV demonstraram que a falha em uma variedade de dispositivos Android, que permite o envio de uma mensagem ao telefone da vítima usando o Viber, faz um pop-up que aparece sobre a tela de bloqueio, permitindo responder a mensagem. Nesse ponto, a BKAV mostra uma série de manipulações diferentes, (dependendo do dispositivo), tais como a exibição de notificações, culminando em ações como pressionar o botão de volta ao ponto em que dispositivo da vítima iria ser direcionado para a home screen do Android.





    Se um atacante tiver a posse física do telefone e o proprietário do telefone tiver instalado o Viber anteriormente, isso possibilitará que o atacante possa desbloquear o dispositivo. A equipe de segurança do Viber faz a reclamação relacionada a uma base de usuários de 175 milhões de usuários, embora não esteja claro quantos deles, realmente, estejam usando dispositivos Android - lembrando que o Viber funciona em uma ampla variedade de sistemas operacionais e dispositivos móveis.

    Devido ao problema ocorrido, a equipe de segurança do Viber se manifestou para divulgar a correção feita para o mesmo. Portanto, já existe versão atualizada do aplicativo, podendo ser baixada através do link: http://download.viber.com/viber.apk



    Saiba Mais:

    [1] Bkav Corporation http://www.bkav.com/top-news/-/view_...ng-lock-screen
    [2] Viber on Twitter https://twitter.com/Viber/status/327448367909203969
    Comentários 1 Comentário
    1. Avatar de Viber
      Viber - 28-04-2013, 12:52
      Hi,
      I am an official representative from Viber Media.


      We care a lot about our users' security. We worked around the clock to fix this security glitch and already a few days ago we released a fixed version for this problem. It is available for download at: http://download.viber.com/viber.apk


      We kindly ask that you update your article and let your users know of this important news. We will of course make sure that such glitches do not reoccur.


      For any other questions/concerns, please don't hesitate to contact us.


      the Viber Team.
      ============================
      oi,
      Eu sou um representante oficial do Viber Mídia.


      Nós nos importamos muito com a segurança de nossos usuários. Trabalhamos o tempo todo para corrigir esta falha de segurança e já há alguns dias atrás nós lançamos uma versão corrigida para este problema. Ele está disponível para download em: http://download.viber.com/viber.apk


      Nós pedimos que você atualize o seu artigo e que seus usuários saibam dessa importante notícia. Vamos, naturalmente, certifique-se de que tais falhas não se repitam.


      Para todas as outras perguntas / dúvidas, não hesite em contactar-nos.


      Equipe Viber.
    + Enviar Comentário