Lỗ hổng trên tai viber Viber cho phép truy cập vào điện thoại

Được đăng bởi Trung Hieu in

Hình minh họa. Ảnh: Bkav

Viber muốn đẩy mạnh thị trường Việt Nam

Các chuyên gia công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàntai vibercác điện thoại dùng hệ điều hành Android (Samsung, Sony, HTC...) Có cài đặt Viber, dù máy đã được khóa.

Viber là một vận dụngviberOTT (over-the-top) cho điện thoại di động, cho phép nhắn tin, gọi điện miễn phí khi có kết nối internet.

Theo thông tin mà ông Talmon Marco, giám đốc điều hành Viber, cung cấp với báo giới vào tháng trước thì Viber đang có khoảng 4 triệutai viberngười dùng tại Việt Nam, và hiện có lượng người dùngtai viberlớn nhất trong các phần mềm na ná.

Tuy nhiên, hiện chưa có thống kê nào cho thấy có bao nhiêu người dùng Viber tại Việttai viberNam phê chuẩn điện thoại sử dụng hệ điều hành Android và bao nhiêu người dùng trên hệ điều hành iOS của điện thoại iPhone.

Theo Bkav, khai khẩn lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại thông minh dùng hệ điều hành Android rất đơn giản. Tuy nhiên đối với mỗi dòng máy, phương thức khai phá có khác nhau chút đỉnh. Nhưng về căn bản, chỉ cần vài thao tác với tin nhắn của Viber, kết hợp cùngdownload vibermột số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại để gửi tin nhắn Viber cho đối tượng định tiến công. Và qua đó kẻ tiến công có thể truy cập vào thiết bị di động vàtai viber cho androiddùng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy (clip mô phỏng có tại: http://www.Youtube.Com/user/BkavCorp?feature=watch).

Ôngtai viberNguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, phân tích: “Cách Viber xử lý popup (cửa sổ hiển thị nội dung tóm lược của tin nhắn) để đưa ra ngoài màn hình khóa không phải là cách làm thông thường. Dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, điệp báo viên lên điện thoại hoặc trộm cắp dữ liệu mà người dùng không hề hay biết.

Được biết, Viber đã xác nhậntai viberlỗi này và đang tiến hành khắc phục. Trong khi nhà sản xuất chưa đưa ra bản vá chính thức sửa lỗi này, Bkav khuyến cáo người dùng điện thoại di động không nên để người khác sử dụng điện thoại. Đồng thời, nên thẳng băng theo dõi thông tin để cập nhật bản vá lỗi ngay khi được Viber đưa ra.

Nguồn:http://hackavatar2013.Blogspot.Com/2013/10/lo-hong-tren-viber-cho-phep-tai-viber.Html

Trung Hieu

This information box about the author only appears if the author has biographical information. Otherwise there is not author box shown. Follow SORA on Twitter or read the blog.

0 nhận xét: