Обход паролей Android-смартфона через приложение Viber

Пользователи приложения Viber, которое служит для приема и обработки звонков и сообщений, находятся в опасности. Оказалось, что это программное обеспечение имеет серьезную уязвимость. Благодаря этой бреши в защите посторонние лица могут легко получить доступ к вашему смартфону, даже не зная пароля. Об этой неприятности сообщается компанией Bkav на собственном сайте. Сообщается, что скорей всего объектом атаки станут смартфоны, работающие на базе операционной системы Android и защищенные паролем.

Принцип взлома чужого смартфона подробно описан в видеоролике, размещенном на портале компании Bkav.

Оказалось, что сделать это достаточно просто: необходимо всего лишь отправить с помощью приложения Viber несколько сообщений на почтовый адрес владельца смартфона. В конечном итоге эти действия помогут злоумышленнику попасть главное меню аппарата, игнорируя экран ввода пароля. Подобные атаки стали возможны из-за уязвимости, которая скрывалась в механизме отображения входящих сообщений в этом приложении. Ведь все входящие сообщения на смартфоне с Viber отображаются поверх всех запущенных в данный момент на устройстве программ. Выяснилось, что подобную уязвимость экрана блокировки специалисты обнаружили на нескольких популярных смартфонах различных производителей.

Руководство Viber сообщило, что ей известно об этой проблеме, а специалисты компании в спешном порядке разрабатывают обновление, которое устранит эту «дыру» в безопасности системы. Планируется, что уже на следующей неделе пользователи смогут обновить это программное обеспечение и обезопасить свой смартфон.

Компания Viber является одним из основных конкурентов Skype. Судя по количеству загрузок из Google Play, эти программным продуктом пользуется более 50 миллионов человек во всем мире. Пользователи этой программы могут созваниваться друг с другом с помощью VoIP- связи, а также обмениваться сообщениями. В этом году было обнаружено несколько уязвимостей, которые позволяют миновать экран ввода пароля. Не миновали этой проблемы и компании Apple, Sony и Samsung. К сожалению, некоторые бреши в безопасности не устранены до сих пор.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>