Перейти к содержанию
Viktor

Flaw in VoIP App Viber Allows Attackers to Unlock Victims’ Smartphones

Recommended Posts

Viktor
Android-based smartphones running Viber can be unlocked by simply sending a message to the target device. The message is displayed in a popup window running on top of the screen lock and allows for the keyboard application to be invoked, which temporarily unlocks the lock screen.

Some applications designed for Android – such as the phone app – can temporarily unlock the screen and lock it back when it has terminated. This is also the case with Viber, but sending a second message to the victim appears to make the application lose the screen lock state and forget to lock the screen after it exits, allowing anyone to bypass the authentication mechanism.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Всем снести Viber :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Они в этот же день сообщили, что исправят. Но вообще да, это плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Самое забавное, что единственным отличием этого приложения от ему подобных, умеющих сбрасывать блокировку - это наличие "фичи" удаленной разблокировки путем отправки смс-сообщений.

Сколько еще может найтись приложений с аналогичной "фичей"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я давно говорю, что все приложения, которые выдают себя за альтернативные блокировщики (читай - лончеры, которые выглядят как локеры) - абсолютное зло. Их, по-хорошему, нужно детектировать как not-a-virus. Они ВСЕ нарушают нормальную работу Android.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я давно говорю, что все приложения, которые выдают себя за альтернативные блокировщики (читай - лончеры, которые выглядят как локеры) - абсолютное зло. Их, по-хорошему, нужно детектировать как not-a-virus. Они ВСЕ нарушают нормальную работу Android.

Все не нужно, среди них есть и вполне хорошие и полезные :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не сталкивался с хорошими альтернативными блокировщиками пока :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×