Une faille découverte dans la populaire application de téléphonie et de messagerie gratuite permet de contourner l'écran verrouillé d'un smartphone sous Android.Une faille critique découverte dans Viber ouvre la porte aux pirates. Des chercheurs de la société en sécurité Bkav ont découvert une erreur de programmation qui permet de contourner l'écran verrouillé d'un smartphone sous Android à l'aide de simples manipulations dans la célèbre application mobile. Celle-ci revendique plus de 175 millions d'utilisateurs de par le monde et permet de téléphoner et d'envoyer des messages gratuitement, via une connexion 3G ou Wi-Fi, à la manière de Skype par exemple. Comme le montre une vidéo publiée sur YouTube, l'exploit a été effectué sur un appareil Samsung Galaxy S2. En pratique, il suffit d'envoyer un message par le biais de Viber sur l'appareil de la victime, et de faire quelques opérations pour contourner l'écran verrouillé par un code de sécurité, en toute simplicité.
Nguyen Minh Duc, directeur du département de la sécurité chez Bkav, explique que «la manière dont Viber gère les pop-up de ses messages sur l'écran de verrouillage des smartphones est inhabituelle et finit par créer une faille de sécurité importante».
Compte tenu de ce problème, la société préconise de ne pas laisser son smartphone sans surveillance, pour éviter qu'une connaissance mal intentionnée n'en profite pour accéder aux données personnelles de l'utilisateur. Elle recommande aussi de mettre à jour l'application dès qu'elle sera disponible dans la boutique Google Play.
0 comments:
Post a Comment