Критически опасная уязвимость был обнаружена в популярном Android-приложении для обмена сообщениями Viber. На сегодня система сообщения Viber для Android была загружена более 100 млн раз и потенциально все эти пользователи подвержены уязвимости, открывающей доступ к устройству.
Согласно сообщению компании Bkav Internet Security, конкретная техника атаки на Viber отличается от модели к модели, однако в каждом случае система может быть взломана и это приводит к удаленному доступу к пользовательским данным. В компании Viber Media подтвердили наличие критического бага и заявили, что работают над исправлением, которое будет доступно на следующей неделе.
Как говорят специалисты по безопасности данных, проблема в мессенджере кроется в системе всплывающих уведомлений, которые присутствуют в Android-версии и которые в принципе можно отключить. Удобство работы с программой это снизит, но временно позволит поднять безопасность. В Viber необходимо заблокировать функцию New Message Pop-Up, отвечающую за всплывающие данные.
На данный момент на YouTube размещены несколько роликов, показывающих обход системы безопасности в Viber.