פרצת אבטחה בוייבר מאפשרת לעקוף את מסך הנעילה באנדרואיד

באמצעות מספר פעולות פשוטות, תוכלו לבטל את מסך הנעילה של כל טלפון מבוסס אנדרואיד עליו מותקנת תוכנת השיחות והמסרים המידיים

מקור: צילום מסך מהסרטון המצורף, עיבוד תמונה

מקור: צילום מסך מהסרטון המצורף, עיבוד תמונה

אפל וסמסונג לא לבד: פירצת אבטחה חדשה בוייבר מאפשרת לתוקפים לקבל גישה לסמארטפון או לטאבלט מבוסס אנדרואיד, גם כאשר הוא מוגן על ידי מסך נעילה עם קוד או Pattern. הפירצה, אשר עובדת על מכשירי עם מערכת ההפעלה אנדרואיד עליהם מותקנת תוכנת וייבר, מאפשרת לעקוף את מסך הנעילה ומאפשרת גישה מלאה לטלפון הקורבן.

עדכון: צוות וייבר יצר קשר עם ניוזגיק והודיע לנו כי החברה כבר הספיקה לתקן את הבעייה שנתגלתה מוקדם יותר השבוע. “מכיוון שמדוברת בבעיה רצינית, ואכפת לנו מאוד מביטחון המשתמשים שלנו, נשמח לעדכן את הגולשים כי הבעייה תוקנה וכבר כעת ניתן להוריד את הגרסה המתוקנת כאן: http://download.viber.com/viber.apk“.

2 הודעות בלבד והמכשיר פרוץ

כל מה שעל המשתמש התוקף לעשות, הוא לשלוח הודעה כאשר המסך נעול לטלפון הקורבן, ללחוץ על תיבת הטקסט בכדי להקפיץ את המקלדת, לחכות שהטלפון יינעל שוב ואז לשלוח הודעה נוספת. לאחר מכן, המשתמש יקבל גישה מלאה לכפתור ה-Back בטלפון המבוסס אנדרואיד ויוכל לגשת לפונקציונליות המלאה של הטלפון, למעט לחיצה על כפתור ה-Home אשר בדרך כלל, יחזיר אותו למסך הנעילה.

הפירצה, אשר התגלתה אתמול על ידי חברת האבטחה Bkav Internet Security מנצלת את היגיון התכנות בדרך בה וייבר מטפלת בהודעות חדשות על ידי התראה קופצת עם תוכן ההודעה בפנים. מוייבר נמסר, כי החברה מודעת לפירצה ותשחרר עדכון לאפליקציה ביום רביעי הבא. בינתיים, משתמשים המעוניינים להגן על עצמם מהפירצה מוזמנים להיכנס להגדרות של וייבר ולבטל את הפיצ’ר New Message Popup.

100 מיליון משתמשים חשופים

וייבר, אשר חגגה בסמפטמבר האחרון 100 מיליון משתמשים הינה אפליקציה, פרי פיתוח ישראלי, המיועדת למכשירי סמארטפון ומציעה למשתמשים לבצע שיחות טלפון, לשלוח הודעות טקסט ואף לשלוח הודעות תמונה בחינם – באמצעות שימוש בטכנולוגיית VoIP ושימוש ברשת האינטרנט אליה מחובר המכשיר. על מנת לפרוץ למכשיר הנגדי הוא צריך להיות בידיים שלכם וצריכה גם להיות גישה למספר הטלפון של המכשיר בכדי להוסיף אותו אל רשת וייבר.

בחודשים האחרונים, התגלו מספר באגים בסמארטפונים מובילים מתוצרת סמסונג ואפל המנצלים פירצות אבטחה שונות במסך הנעילה הקשורות בעיקר אל פיצ’ר ה-Emergency Call. כעת, נראה כי גם באפליקציות מסויימות ישנן כל מיני דרכים לנצל את פיצ’ר ההתראות במכשיר ולעקוף את מסך הנעילה, כך שמומלץ ליוזרים המשתמשים במסך נעילה מוגן בסיסמא לבטל תכונות Popups המוצעות דרך האפליקציה. גם אנדרואיד עצמה לא חפה מאשמה, שכן היא מאפשרת לאפליקציות להשתמש בפיצ’רים שעוקפים, בסופו של דבר, את ההגנה המצויה על המכשיר.

סרטון וידאו: הפירצה כפי שהתגלתה לראשונה על סמסונג גלקסי S2

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

1 תגובה על "פרצת אבטחה בוייבר מאפשרת לעקוף את מסך הנעילה באנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Viber
Guest

שלום לכולם,
כאן נציג רשמי של Viber Media.

אכפת לנו מאוד מהמשתמשים שלנו, לכן עבדנו מסביב לשעון כדי לתקן את בעיית האבטחה הנ”ל, וכבר לפני מס’ ימים שחררנו גרסה מתוקנת לבעיה זו. הגרסה זמינה להורדה ב: http://download.viber.com/viber.apk

אנו נוודא שתקלות מסוג זה לא יתרחשו שנית.

עבור כל שאלות / חששות נוספים, אנא אל תהססו לפנות אלינו.

צוות Viber

wpDiscuz

תגיות לכתבה: