Мессенджер Viber обессмыслил пароли на смартфонах

Кадр из видеоролика про Viber

Viber — приложение для звонков и сообщений — содержит уязвимость, которая позволяет получить доступ к чужому смартфону, не зная пароля, сообщается в блоге вьетнамской компании Bkav.

Объектом атаки могут стать аппараты на Android, защищенные паролем. Чтобы попасть в основное меню смартфона, минуя экран ввода пароля, нужно отправить на адрес владельца смартфона несколько сообщений через Viber. Принцип действия «хака» описан в видеоролике.

Уязвимость, делающая возможной атаку, содержится в механизме отображения входящих сообщений в Viber. Они отображаются «поверх» программ, запущенных в данных момент на аппарате.

Руководство Viber заявило, что знакомо с уязвимостью. Обновление, устраняющее «дыру» в системе безопасности, разошлют пользователям мессенджера на следующей неделе.

Viber считается одним из конкурентов Skype. Пользователи сервиса могут бесплатно обмениваться сообщениями и звонить друг другу по VoIP-связи. Версию Viber для Android загрузили из Google Play свыше 50 миллионов раз.

С начала 2013 года было обнаружено сразу несколько уязвимостей, которые позволяют обойти экран запроса пароля в смартфонах. «Дыры» нашлись в iPhone, а также в смартфонах Samsung и Sony. Некоторые из уязвимостей не устранены до сих пор.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше