viber
La forma en la que Viber muestra sus mensajes popup en la pantalla de bloqueo es inusual, lo que resulta en una falla para controlar la lógica del programa, haciendo que este fallo aparezca. Así apunta Nguyen Minh Duc, director de la división de seguridad de Bkav.

Al final del post les mostramos un video mostrando esta falla de seguridad en un Nexus 4. El exploit puede funcionar en muchos otros dispositivos Android con la aplicación Viber instalada. La cosa funciona así:

  1. Envía un mensaje de Viber a la víctima.
  2. Haz que el teclado de Viber aparezca en el dispositivo de la víctima ejectutando algunas acaciones con mensajes pop-up.
  3. Una vez que el teclado haya aparecido, se crea una llamada perdida y aprietas el botón “Atrás” y ya tienes acceso total al teléfono de la víctima.

Viber ya ha sido notificado sobre este problema.