Viber : la faille qui permet de contourner l'écran de verrrouillage sous Android

Le par  |  4 commentaire(s) Source : Engadget
viber-android-exploit-

Si vous êtes un utilisateur d’Android et que votre sympathie va davantage à Viber qu’à Skype pour la voix sur iP, peut-être ne devriez-vous pas laisser votre smartphone à la portée du premier venu.

Voilà qui rappellera les récents problèmes présents sur les dernières moutures d’iOS et des dispositifs Samsung. Un bug au niveau de l’application permettrait de contourner l’écran de déverrouillage des appareils sous Android.

viber-android-exploit- Bkav, une société spécialisée dans la sécurité sur Internet vient de révéler qu’une simple manipulation permettrait à un utilisateur mal intentionné de contourner la sécurité du smartphone d’une victime pour en prendre le contrôle total, et ce, uniquement en utilisant l’application Viber.

Si techniquement, la manipulation se veut simple, sur le principe, elle nécessite que l’on connaisse l’adresse Viber de la victime pour hacker son smartphone.

La manipulation se déroule comme suit : il suffit d’envoyer un message par Viber au smartphone ciblé pour lui permettre de faire apparaitre une boite de dialogue sur l’écran, à ce moment, il faut cliquer sur le message pour faire apparaitre le clavier.

Un second message est nécessaire, ce à quoi il suffit de toucher la touche retour en arrière pour accéder au menu complet de l’appareil.

Contacté à ce sujet, Viber a annoncé que la prochaine mise à jour de son application devrait permettre de résorber la faille. Dans l’absolu il y a peu de chances que l’exploit soit utilisé, mais si vous souhaitez faire des paris avec vos amis, vous avez là quelques occasions rêvées de remporter vos mises.

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1282252
Belle faille mais c'est quand même plus "compliqué" que celle de l'iPad où il suffisait de rabattre la protection de la tablette pour bypasser le mot de passe
Le #1282332
Hi,

I am an official representative from Viber Media.

We care a lot about our users' security. We worked around the clock to fix this security glitch and already a few days ago we released a fixed version for this problem. It is available for download at: http://download.viber.com/viber.apk

We will make sure that such glitches do not reoccur.

For any other questions/concerns, please don't hesitate to contact us.

the Viber Team.
======================
Salut,

Je suis un représentant officiel de Viber Media.

Nous nous préoccupons beaucoup de la sécurité de nos utilisateurs. Nous avons travaillé sans relâche pour résoudre ce petit problème de sécurité et il ya déjà quelques jours nous avons publié une version corrigée de ce problème. Il est disponible pour téléchargement à l'adresse: http://download.viber.com/viber.apk

Nous veillerons à ce que ces défauts ne se reproduisent pas.

Pour toutes autres questions / préoccupations, n'hésitez pas à nous contacter.

l'équipe Viber
Le #1282542
GNT a piqué là où ca fait mal visiblement. La réaction ne s'est pas fait attendre Dommage que Microsoft ne réagisse pas sur le forum (ils n'osent peut-être pas ) lorsqu'on donne nos avis et nos doléances sur leurs nouveaux produits
Le #1283932
Ulysse2K a écrit :

GNT a piqué là où ca fait mal visiblement. La réaction ne s'est pas fait attendre Dommage que Microsoft ne réagisse pas sur le forum (ils n'osent peut-être pas ) lorsqu'on donne nos avis et nos doléances sur leurs nouveaux produits


Comment veux tu que Microsoft soit aussi vite réactif, surtout sur ce qui concerne W8 ?
Comment justifier un tel fiasco comparé à W seven en son temps ?
Dans un cas semblable, leur meilleur défense, est le silence...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]