فيديو: ‼️Используй VIBER как ШПИОН iPhone/Android‼️ - Apple Experts (شهر نوفمبر 2024)
يكتسب تطبيق مراسلة Viber زخمًا على Google Play ، ولكن قد يؤدي استغلال جديد إلى توقف المستخدمين مؤقتًا. منذ بضعة أيام فقط ، أعلنت شركة الأمن Bkav أنها وجدت طريقة للوصول الكامل إلى هواتف Android باستخدام تطبيق المراسلة الشهير Viber.
على عكس مشكلة قفل الشاشة التي أبلغنا عنها في وقت سابق من سامسونج ، فإن هذا الهجوم لا يأخذ أي عمل يتخيل. بدلاً من ذلك ، كل ما تحتاج إليه هو هاتفان ، يعملان بنظام Viber ورقم هاتف.
وإليك كيف يعمل. الهاتف الضحية مقفل ، لكن لديه Viber مثبتًا وإعداده. يرسل هاتف المهاجم رسالة إلى الضحية ، والتي تعرض نافذة تنبيه على شاشة القفل. واحدة من الميزات الفريدة لـ Viber هي أنه يمكنك الاستجابة حتى أثناء قفل الهاتف ، وتفعيل لوحة المفاتيح Viber هو الخطوة التالية في الهجوم.
بمجرد تنشيط لوحة المفاتيح على الهاتف الضحية ، يرسل المهاجم رسالة أخرى. هذه المرة ، اضغط على زر الرجوع على الهاتف الضحية ، وفجأة لديك حق الوصول الكامل إلى الهاتف الضحية.
وفقًا لبكاف ، تنبع المشكلة من الطريقة التي يتفاعل بها فايبر مع شاشة أندرويد للقفل. أوضح مدير قسم الأمن في BKav ، نغوين مينه دوك ، على موقع الشركة على الإنترنت ، "الطريقة التي يتعامل بها فايبر مع رسائل منبثقة على شاشة قفل الهواتف الذكية غير عادية ، مما يؤدي إلى فشله في التحكم في منطق البرمجة ، مما تسبب في ظهور الخلل."
Bkav يكتب أنهم اتصلوا فايبر حول هذه المسألة ، ولكن لم يتلقوا ردا. حتى كتابة هذه السطور ، كانت حسابات Twitter و Facebook الخاصة بـ Viber صامتة لأكثر من يوم.
Bkav لديه العديد من أشرطة الفيديو للاستغلال في العمل على موقعه على الانترنت.
كيف الخطرة هذا؟
في حين أنه من المذهل رؤية شاشة القفل التي تعمل بنظام أندرويد بسهولة التحايل عليها ، إلا أن الحقيقة هي أن هذا الاستغلال يستلزم شيئين لا يملكهما معظم المهاجمين. أولاً ، سيحتاجون إلى الوصول المادي إلى هاتفك. بدون هاتفك ، لا يهم إذا تم قفله أو إلغاء قفله لأن المهاجم لم يتمكن من فعل أي شيء.
ثانيًا ، يحتاج المهاجم إلى الحصول على معلومات مستخدم Viber لإرسال رسالة إليك. حتى إذا سُرق هاتفك وعرف المهاجم بطريقة ما أنك مستخدم Viber ، فلا يزال يتعين عليهم إرسال رسالة محددة إلى هاتفك.
هذان العاملان يحدان إلى حد كبير من المجموعة المحتملة من المهاجمين ، ناهيك عن حقيقة أن هناك ملايين مستخدمي أندرويد وبعضهم يستخدم فقط فايبر. مثل معظم هذه يستغل فإنه يشكل تهديدا ضئيلا لمعظم المستخدمين.
في رأيي ، فإن الخطر الحقيقي هنا هو أن مطوري Viber إما لم يعلموا أو لم يهتموا بوجود هذا الاستغلال في تطبيقهم - وهم بالتأكيد ليسوا وحدهم في هذا. في حين أنه من الصعب الحصول على ضمان الجودة التام لأي تطبيق ، خاصة بالنسبة لمطوري Android الذين لديهم عدد لا يحصى من الاختلافات في الأجهزة ونظام التشغيل في الاعتبار ، إلا أن المطورين ما زالوا بحاجة إلى أن يضعوا في اعتبارهم الأمان عندما يدفعون تطبيقاتهم إلى الخارج.
تحديث:
كتب تالمون ماركو ، صاحب Viber ، في قسم التعليقات لدينا أن الشركة تأخذ هذه المخاوف على محمل الجد.
"نحن في الواقع نحرص على هذه المشكلة. لقد استثمرنا موارد كبيرة في التأكد من أن خدمة Viber آمنة وخيبة أمل كبيرة من هذا الخطأ. نحن نبحث حاليًا في هذا الأمر وسنصدر إصلاحًا في وقت ما من الأسبوع المقبل (نريد أن نتأكد من أننا لا كسر أي شيء في عملية إصلاح هذا)."
في محادثة عبر البريد الإلكتروني هذا الصباح ، أخبر ماركو SecurityWatch أن التصحيح سيكون متاحًا على موقع Viber على الويب في وقت لاحق اليوم. سيتوفر تحديث كامل من خلال Google Play في تاريخ لاحق.
التحديث 2:
أبلغنا Viber أن APK patched متاح للتحميل.