Viber vá lỗ hổng cho phép qua mặt màn hình khóa

Chỉ vài ngày sau khi ứng dụng Viber lộ lỗ hổng bảo mật cho phép qua mặt màn hình khóa smartphone để kiểm soát điện thoại, nhà sản xuất ứng dụng này đã nhanh chóng ra bản vá.

Viber là ứng dụng nhắn tin và gọi điện miễn phí được dùng phổ biến trên điện thoại hiện nay. Ứng dụng này hiện có 175 triệu người dùng trên toàn cầu và có khoảng 4 triệu người dùng ở Việt Nam. Theo thống kê của kho ứng dụng Google Play, Viber hiện có khoảng 100 triệu người dùng tải về cài đặt.

Cách đây vài ngày, công ty an ninh mạng Bkav cảnh báo ứng dụng Viber dính lỗ hổng nghiêm trọng cho phép hacker truy cập và kiểm soát toàn bộ điện thoại Android cài đặt ứng dụng này cả khi điện thoại đó bị khóa màn hình. Điện thoại Android của tất cả các thương hiệu phổ biến như Samsung, Sony và HTC cài đặt Viber đều có nguy cơ bị lợi dụng.

Thông tin chính thức từ Viber vừa phát đi cho biết nhà sản xuất ứng dụng này đã xử lý lỗ hổng đó. Phiên bản mới nhất của Viber đã có bản vá lỗ hổng cho phép qua mặt màn hình khóa smartphone trên website của mình. Người dùng có thể bấm vào link tải trực tiếp tại đây.

Theo công ty Bkav, cách khai thác lỗ hổng của Viber khá là đơn giản. Hacker chỉ cần gửi tin nhắn tới số điện thoại nạn nhân (đang bị khóa màn hình) để tạo ra cửa sổ thông báo có tin nhắn mới trên màn hình khóa. Một trong những tính năng độc đáo của Viber là bạn có thể trả lời cả khi điện thoại bị khóa màn hình, do đó hacker có thể kích hoạt bàn phím của Viber trên điện thoại bị khóa màn hình.;

Sau đó, hacker tiếp tục tạo ra một cuộc gọi lỡ từ Viber vào điện thoại của nạn nhân rồi bấm phím Back để qua mặt hoàn toàn màn hình khóa của điện thoại và sử dụng máy điện thoại của nạn nhân như bình thường. Trong thử nghiệm của Bkav, các điện thoại Galaxy S II, Nexus 4, Sony Xperia Z và HTC Sensation XE cài đặt Viber đã bị qua mặt nhanh chóng trong khoảng một phút.

PV