Para ahli dari perusahaan keamanan Bkav telah mengidentifikasi kerentanan dalam Viber - aplikasi populer yang memungkinkan pengguna untuk membuat panggilan, mengirim pesan teks dan foto secara gratis. Lubang keamanan yang bisa dimanfaatkan untuk memotong layar kunci pada smartphone Android dan mendapatkan akses penuh ke perangkat.
Menurut angka dari website Viber dan Google Play, sebanyak 100 juta pengguna mungkin dipengaruhi oleh masalah ini.Jadi bagaimana cara kerja serangan?
Ada tiga langkah utama:
1) Kirim pesan Viber kepada korban;
2) Membuat keyboard Viber muncul pada perangkat target dengan melakukan beberapa tindakan dengan pesan pop-up;
3) Setelah keyboard telah muncul, panggilan tak terjawab harus diciptakan atau "Kembali" tombol harus ditekan.
Pada titik ini, layar kunci harus dibuka, memberikan penyerang akses lengkap ke perangkat.
Langkah ketiga ini tergantung pada perangkat yang ditargetkan. Pada HTC Sensation XE, panggilan tak terjawab harus dibuat pada langkah 3 untuk membuka kunci layar, sementara di Samsung Galaxy S2, Google Nexus 4 dan Sony Xperia Z, tombol Back harus ditekan.
"Cara menangani Viber untuk popup pesan pada layar kunci smartphone 'tidak biasa, mengakibatkan kegagalan untuk mengendalikan logika pemrograman, menyebabkan cacat yang muncul," kata Mr Nguyen Minh Duc, direktur divisi keamanan Bkav itu.
Viber diberitahu oleh Bkav mengenai kerentanan minggu lalu, tapi sejauh ini, perusahaan keamanan belum menerima tanggapan.
Karena ini adalah serangan lokal, pengguna dapat melindungi diri mereka sendiri dengan memastikan mereka tidak membiarkan perangkat mereka keluar dari pandangan. Jika Viber membahas masalah, pastikan untuk memperbarui aplikasi untuk varian terbaru.
Check out video POC dirilis oleh Bkav untuk Nexus 4, Xperia Z, Galaxy S2 dan Sensation XE:
0komentar:
Post a Comment