Viber — приложение для звонков и сообщений — содержит уязвимость, которая позволяет получить доступ к чужому смартфону, не зная пароля, сообщается в блоге вьетнамской компании Bkav.
Объектом атаки могут стать аппараты на Android, защищенные паролем. Чтобы попасть в основное меню смартфона, минуя экран ввода пароля, нужно отправить на адрес владельца смартфона несколько сообщений через Viber. Принцип действия «хака» описан в видеоролике.
Уязвимость, делающая возможной атаку, содержится в механизме отображения входящих сообщений в Viber. Они отображаются «поверх» программ, запущенных в данных момент на аппарате.
Руководство Viber заявило, что знакомо с уязвимостью. Обновление, устраняющее «дыру» в системе безопасности, разошлют пользователям мессенджера на следующей неделе.
Viber считается одним из конкурентов Skype. Пользователи сервиса могут бесплатно обмениваться сообщениями и звонить друг другу по VoIP-связи. Версию Viber для Android загрузили из Google Play свыше 50 миллионов раз.
С начала 2013 года было обнаружено сразу несколько уязвимостей, которые позволяют обойти экран запроса пароля в смартфонах. «Дыры» нашлись в iPhone, а также в смартфонах Samsung и Sony. Некоторые из уязвимостей не устранены до сих пор.