Video: Взлом Viber от Blue cat | Hack Viber (#1) || Взлом (Mayıs 2024)
Viber mesajlaşma uygulaması Google Play'de hız kazanıyor, ancak yeni bir istismar kullanıcılara duraklama verebilir. Birkaç gün önce, güvenlik şirketi Bkav, popüler Viber mesajlaşma uygulamasını kullanarak Android telefonlara tam erişim sağlamanın bir yolunu bulduğunu duyurdu.
Daha önce bildirdiğimiz Samsung lockscreen sorununun aksine, bu saldırı herhangi bir parmak hareketi gerektirmiyor. Bunun yerine, ihtiyacı olan tek şey hem Viber kullanan iki telefon, hem de telefon numarası.
İşte nasıl çalışıyor. Kurban telefonu kilitli, ancak Viber kurulu ve ayarlanmış durumda. Saldırgan telefon kurbanın mesajını gönderir ve bu kilit ekranında bir uyarı penceresi açar. Viber'in benzersiz özelliklerinden biri, telefon kilitliyken bile cevap verebilmeniz ve Viber klavyesini aktif hale getirmenin bir sonraki adımı.
Klavye kurban telefonunda aktif olduğunda, saldırgan başka bir mesaj gönderir. Bu kez, kurban telefonundaki geri düğmesine basın ve aniden kurban telefonuna tam erişiminiz olacak.
Bkav'a göre, konu Viber'in Android lockscreen ile etkileşime girmesinden kaynaklanıyor. BKav'un güvenlik bölümü direktörü Nguyen Minh Duc, şirketin internet sitesinde "Viber'in akıllı telefonların kilit ekranında mesajlarını açma biçiminin alışılmadık olduğunu, bunun sonucunda programlama mantığını kontrol etmede başarısızlığa neden olduğunu söyledi."
Bkav, konu hakkında Viber ile iletişime geçtiklerini ancak bir cevap alamadıklarını yazıyor. Yazarken, Viber'in Twitter beslemesi ve Facebook hesapları bir günden fazla bir süredir sessiz kalıyor.
Bkav, web sitesinde kullanılan istismarın birkaç videosunu yayınladı.
Bu Ne Kadar Tehlikelidir?
Android lockscreen'i bu kadar kolay dolaştırmak görmek şok edici olsa da, gerçek şu ki bu istismar çoğu saldırganın sahip olmadığı iki şeyi gerektiriyor. İlk önce, telefonunuza fiziksel olarak erişmeleri gerekir. Telefonunuz olmadan, saldırganın hiçbir şey yapamadığı için kilitli ya da kilitli olmaması önemli olmaz.
İkincisi, bir saldırganın size bir mesaj göndermesi için Viber kullanıcı bilgilerinizin olması gerekir. Telefonunuz çalınmışsa ve saldırgan bir şekilde sizin Viber kullanıcısı olduğunuzu bilse bile, yine de özel telefonunuza bir mesaj göndermeleri gerekir.
Bu iki faktör, milyonlarca Android kullanıcısı olduğu ve sadece bir kısmının Viber kullandığı gerçeğinden bahsetmek yerine, potansiyel saldırgan havuzunu büyük ölçüde sınırlamaktadır. Bu istismarların çoğunda olduğu gibi çoğu kullanıcı için de küçük bir tehdit oluşturuyor.
Benim düşünceme göre, buradaki asıl tehlike Viber geliştiricilerin uygulamalarında var olan istismarın farkında değil ya da umursamadıklarıydı - ve kesinlikle bu konuda yalnız değiller. Herhangi bir uygulama için, özellikle de sayısız donanım ve işletim sistemi varyasyonuna sahip Android geliştiricileri için dikkate alınması gereken toplam kalite güvencesine sahip olmak zor olsa da, geliştiricilerin, uygulamalarını zorladıklarında güvenliği göz önünde bulundurmaları gerekir.
Güncelleme:
Viber'in sahibi Talmon Marco, yorum bölümünde, şirketin bu endişeleri çok ciddiye aldığını yazdı.
“Aslında bu konuyu önemsiyoruz. Viber hizmetinin güvenli olduğundan ve bu hatadan oldukça hayal kırıklığına uğradığından emin olmak için önemli kaynaklar harcadık. Şu anda bunu araştırıyoruz ve önümüzdeki hafta bir düzeltme yapacağız (bizden emin olmak istiyoruz. "bunu düzeltme sürecinde hiçbir şeyi kırmıyoruz".
Bu sabah bir e-posta görüşmesinde Marco, SecurityWatch'a bugün daha sonra Viber web sitesinde bir yamanın bulunabileceğini söyledi. Google Play üzerinden tam bir güncelleme gelecek bir tarihte geçerli olacak.
Güncelleme 2:
Viber bize yamalı APK'nin indirilebileceğini bildirdi.
