Android

Viber responsável por falha de segurança grave no Android

34 Comentários

O Viber é um dos serviços de mensagens e chamadas gratuitas mais usados nos dispositivos móveis. São mais de 175 milhões os utilizadores do Viber e segundo a empresa que o desenvolve este número cresce diariamente na casa dos 400 mil. Só a utilização no Android roda os 100 mil utilizadores.

Segundo a empresa de segurança Bkav Internet Security existe uma vulnerabilidade grave no Viber, que permite o acesso aos equipamentos dos utilizadores, mesmo estando estes com o bloqueio de ecrã activo.

viber_2

A vulnerabilidade descoberta e apresentada pela Bkav Internet Security permite que, mediante um conjunto de passos bem definidos, qualquer utilizador do Viber veja o seu equipamento ser acedido e o acesso a todas as aplicações e informação seja disponibilizado.

Este problema afecta todos os utilizadores de Android do Viber e pode ser facilmente reproduzido. A informação foi disponibilizada pela Bkav no seu blog e demonstra que com uma simples mensagem, algumas acções no alerta do Viber para que o teclado seja apresentado e mais umas simples acções o acesso está garantido.

Os investigadores da Bkav mostraram que este problema não é especifico de um único equipamento e que afecta a maioria dos equipamentos Android onde o Viber pode ser executado.

Os quatro vídeos abaixo mostram a forma como este problema se manifesta em diferentes equipamentos. Foram testados o Samsung Galaxy S II, o HTC Sensation XE, o Sony Xperia Z e o Google Nexus 4.

Cada um deles necessita de uma acção distinta após o aparecimento do teclado, mas o resultado final é o mesmo, o acesso pleno ao telefone.

Samsung Galaxy S II

HTC Sensation XE

Sony Xperia Z

Google Nexus 4

A Viber já reconheceu o problema e espera lançar durante a próxima semana uma actualização para resolver esse problema. Até essa resolução estar disponível recomenda-se a todos os que usam este serviço no Android que desactivem as notificações de pop-up no Viber.

In the meantime, anyone concerned about this issue can resolve it by disabling Pop-up Notifications in the Android version of Viber.

This can be done by going to Viber Settings and choosing to disable—’New Message Pop-Up.

Não é a primeira vez que surgem problemas similares no Android e noutros sistemas operativos móveis, mas este deverá ser um dos que mais utilizadores afecta, graças à popularidade do Viber.

Homepage: Viber

PUB
Autor: Pedro Simões
Partilhar:
Tags:
acesso Android desbloqueio falha grave Segurança Viber

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Como usar o Chat do Facebook no Mensagens do Mac OS X
Artigo anterior

Como usar o Chat do Facebook no Mensagens do Mac OS X
Passatempo Pplware/AVM – Ganhe um FRITZ!Fon MT-F
Próximo artigo

Passatempo Pplware/AVM – Ganhe um FRITZ!Fon MT-F
PUB

Comentários

34

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de onike
    onike

    Não acho que seja falha do Viber mas sim do android, até porque nas defeniçoes do viber tem “Desbloqueio de popu’s – o popuo desbloqueia o ecra”, por isso acho que é mais culpa do android por permitir que aplicações externas ao sistema consigam desbloquear o ecra. . .
    Mas como diz o outro, é só uma opinião

    Responder
    1. Avatar de chico@gov.repbananas.com
      chico@gov.repbananas.com

      Concordo.

      O S.O. tem a sua quota parte de responsabilidade nesta vulnerabilidade. Claro que nao e’ possivel prevenir todos o potencial de perigo do mundo criado pela software, mas esta parece muito basica e elementar.

      Isto seria o equivalente no windows a ser possivel fazer login na sessao de utilizador porque alguem atraves do messanger enviou uma mensagem.

      Responder
    2. Avatar de samuel
      samuel

      nao é o S.O. que tem de se adapatar as apps, mas sim as apps ao S.O.

      Responder
      1. Avatar de RaCcOn
        RaCcOn

        Errado, o SO não deve de permitir que alguma App passe a frente de um sistema de segurança(neste caso password lock)…

        Basicamente o que a aplicação consegue fazer é desbloquear o ecrã sem a utilização da password definida no sistema operativo…

        É muito mau…e talvez o preço a pagar pela libre personalização do sistema.

        Responder
      2. Avatar de Tonho
        Tonho

        Errado. O S.O. tem obrigação de manter a integridade o tanto quanto possível. As apps tem a sua parte de responsabilidade mas se o S.O. puder eliminar/evitar uma vulnerabilidade deve fazê-lo. Nunca é boa ideia deixa-lo ao criterio do software que corre por cima.

        Não creio que seja o preço da liberdade ou personalização. O linux é livre e não tem este tipo de problemas. Foi apenas uma opção de design mal pensada.

        Responder
    3. Avatar de Luis Figueiredo
      Luis Figueiredo

      è falha do Viber, o android suporta que developers desenvolvam bloqueios de tela, pedindo permissões ao usuario, o viber usa a permissão “DESATIVAR O BLOQUEIO DE TELA
      Permite que o aplicativo desative o bloqueio de teclas e qualquer segurança por senha associada. Por exemplo, o telefone desativa o bloqueio de teclas ao receber uma chamada e o reativa quando a chamada é finalizada.” que o utilizador ao instalar concorda que o viber passe esse bloqueio de tela, o Erro é do viber não se comportar correctamente ao usar essa permissão

      Responder
  2. Avatar de Ana Isabel Lima
    Ana Isabel Lima

    Falha muito grave mesmo!

    Responder
  3. Avatar de Ricardo Dias
    Ricardo Dias

    Mais fácil de descobrir o código é colocar o ecrã contra o sol e ver o arrasto dos dedos.

    Responder
    1. Avatar de grindhouse
      grindhouse

      ah sim e o utilizador antes de bloquear primeiro limpa o ecra e depois bloqueia…assim já poderas ver o arasto lol

      Responder
      1. Avatar de João Inácio
        João Inácio

        Convém ser mais ao contrário, não? Se limpar antes, fica lá o arrasto á mesma lol…

        Responder
    2. Avatar de jorge santos
      jorge santos

      E quem tem código numérico?

      Responder
  4. Avatar de Miguel Ribeiro
    Miguel Ribeiro

    Portanto, precisam de ter acesso físico ao telefone e terem-me como contacto no Viber…
    Não me assusta… Há piores.

    Responder
    1. Avatar de Ricardo Silva
      Ricardo Silva

      Pois, concorde, temos de ter o azar de o tlm roubado por alguem conhecido. par ter o nosso contacto

      Responder
    2. Avatar de Sérgio
      Sérgio

      Concondo contigo.

      Responder
    3. Avatar de Zé

      concordo, roubarem o tlm fisicamente e saberem o numero não e algo assim tao facil… se nos roubarem o tlm tem muito mais formas de usar o tlm… bloquear o cartao sao minutos, e existem apps para apagar toda info no tlm, em casos de roubo etc… de qualquer maneira os preocupados podem dar disable nos pop ups

      Responder
  5. Avatar de Sergio
    Sergio

    Realmente concordo com vc “Miguel Ribeiro” precisa de dois bons passo: ter acesso físico ao aparelho e telo como seu contato. Um tanto interessante mas nada que os programadores responsáveis não resolvam, penso eu tb que parte desse problema possa ser do próprio systema android tb, afinal se se está bloqueado porque uma aplicação possa furar o bloqueio do mesmo!!!

    Responder
  6. Avatar de arkan
    arkan

    estranhamente no p7500 com ics 4.0.4 tb tem isso, usando o galaxy note como envio, e o p7500 recebendo 😐

    q coisa!

    Responder
  7. Avatar de cristiano
    cristiano

    Erro no título! 😛
    “Viber responsável por falha de segurança grave no ANDRIOD” … não será Android? ehehehe

    Cumprimentos, e continuem com o bom trabalho! 😉

    Responder
    1. Avatar de Joji
      Joji

      Tem outro erro, Android com mais de 100 mil utilizadores, não será 100 milhões.. ainda para mais com 400 mil novos registos por dia

      Responder
      1. Avatar de SexOnaSal
        SexOnaSal

        também reparei nisso xD

        Responder
  8. Avatar de Andre
    Andre

    Agora a única questão é se aparece o lock screen quando ele inicia uma aplicação que é o mais provável

    Responder
  9. Avatar de Alexandre Amaral
    Alexandre Amaral

    Realmente o Android é qualquer coisa, um popup de terceiros que ultrapassa um layer de segurança do próprio sistema é (no mínimo) surreal…mas enfim é o bonito serviço que temos, e existe pessoal que gosta.

    Responder
    1. Avatar de Mário Cardoso
      Mário Cardoso

      Tal como já disseram em cima, o próprio Viber tem uma opção para desbloquear o telefone ao receber os popups, portanto…

      Responder
      1. Avatar de Alexandre Amaral
        Alexandre Amaral

        Um sistema operativo que deixa uma aplicação fazer bypass numa medida de segurança é algo surreal, pelo menos para mim…

        Responder
    2. Avatar de Luis Figueiredo
      Luis Figueiredo

      Sim, mas para isso a aplicação tem que ter uma permissão, que qual tu aceitas ou não instalar, não é falha, é feature.. pois qualquer um pode desenvolver uma lockscreen em que ela vai desbloquear o smartphone, a unica layer de segurança aí é o utilizador, que digamos, essa é muito fraca.. se as pessoas se preocupassem mais com o que instalam e que recursos iriam usar no seu smartphone muitos problemas se resolveriam, mas se não querem se preocupar existe apple pra isso, eu cá sou atento, prefiro liberdade e personalização

      Responder
  10. Avatar de Tiago
    Tiago

    Bom dia,

    Acabei de experimentar num Galaxy S2 a enviar mensagens via Viber e não aconteceu depois de umas 20 tentativas.

    Ele quando recebe o primeiro pop-up e ao carregar pra responder ele mostra o telcado e bloqueia logo, de seguida envia a 2 mensagem e o pop-up já não aparece, o que acho estranho.

    Responder
  11. Avatar de Pedro Panoias
    Pedro Panoias

    Eu tenho galaxy S como a cyanogen 4.2.2 e isso nao acontece!!!

    Responder
  12. Avatar de PapiMigas
    PapiMigas

    E temos sorte de não ser possível fazer isto com uma cover…

    Responder
  13. Avatar de Hernani
    Hernani

    Facebook home tem ou tinha um problema semelhante, por isso desinstalei

    Responder
  14. Avatar de Fábio Miranda
    Fábio Miranda

    Ladrão é burro demais para saber pronunciar o nome viber, quanto mais para para fazer esta elaborada e muito complexa sequências de passos.. 😀
    Tou seguro que apesar de isso ser uma vulnerabilidade, não seja um caso se Segurança Nacional.. É mais para ganhar apostas com amigos na tasca 😛

    Responder
  15. Avatar de João Inácio
    João Inácio

    Não sei qual é o drama. Tenho o Go SMS e tambem faz o mesmo com o popup quando recebo uma sms. Mas eu é que activei isso nas opções. Agora, se vem activo por defeito, isso sim é que é grave…

    É como tudo na vida: se quiseremos ter acesso rápido ás msgs, sacrificamos segurança. Se quisermos segurança, sacrificamos acesso rápido.

    Se há tanto medo que alguém invada a nossa privacidade através do nosso tlm, façam como eu: andem sempre com ele atrás e nunca o larguem por aí. Ou até mesmo instalar aquelas apps para pôr password para aceder a tudo…

    Responder
  16. Avatar de El Lentinho
    El Lentinho

    Há uns tempos (um ano mais ou menos), instalei i nimbuzz no android e fazia exactamente isto. Com uma conta voip e teclado bloqueado, se alguém telefonasse dava para atender a chamada e ficar com acesso a tudo como se marcasse o código de bloqueio!

    Responder
  17. Avatar de John
    John

    Ola pessoal.. Tem como colocar alguma notificação, para mostrar quando alguém entra ou esta online no Viber?

    Abraço,

    John

    Responder
  18. Avatar de gabriella
    gabriella

    O viber fica online direto mesmo você não o utilizando??

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.