O vulnerabilitate Viber iti expune telefonul la acces neautorizat [VIDEO]

de: Alexandru Puiu
29 04. 2013

Cu cateva combinatii de butoane, telefonul oricarui poate fi accesat fara prea mari dificultati.

Nu este nici prima si nici a doua vulnerabilitate care iti reduce la zero functionalitatea codului de securitate pe un smartphone cu Android. De aceasta data, modul in care Viber afiseaza notificarile pe un terminal cu sistemul de operare al celor de la Google sta la baza unei gauri de securitate majore.

, este vorba de cateva sute de milioane. Din acest motiv, interesul pentru a gasi vulnerabilitati in aplicatia de VoIP creste proportional cu utilizatorii. Bkav Internet Security a gasit o metoda prin care sa treceti cu usurinta de codul de securitate al oricarui terminal cu Android, cu conditia ca respectivul sa foloseasca Viber. Nici macar nu conteaza daca este un terminal de acum trei ani, un Galaxy S II sau un Nexus 4. Daca aveti activate notificarile de tip push, pentru a fi avertizat cand primiti un mesaj, sunteti descoperiti si ecranul de blocare nu mai este la fel de eficient pe cat ar trebui.

In principiu, sunt suficiente cateva mesaje trimise catre numarul telefonului in care vreti sa intrati. Dupa aceea, printr-o combinatie de tap-uri pe notificarea de la Viber si apasari pe butonul fizic back ar trebui sa ajungeti la ecranul principal. Scenariul exact este detaliat in clipul de mai jos.

Sunt sanse foarte mari ca in cateva zile Viber sa lanseze un update la aplicatia de Android pentru a acoperi gaura de securitate descrisa mai sus. Pana atunci, pentru a  va tine datele in siguranta, este suficient sa va dezactivati notificarile push pentru Viber.