根據報導,即時通應用程式Viber的Android版有個安全漏洞,可讓有心人士跳過螢幕解鎖,使用受害人的手機,查詢手機的資訊。另一方面,Viber表示已經知道這漏洞,正著手解決,下週將可釋出更新。
影像
可利用Wi-Fi無線網路傳送文字簡訊、相片、影片等內容的跨平台通應用程式Viber,據說已經被下載超過一億次,而被Bkav資安公司發現的安全漏洞主要是發生在Android版本。根據Bkav釋出的示範影片,有心人士先從自己手機(手機A)以Viber發送文字簡訊至另一支螢幕已上鎖的手機(手機B),在手機B收到簡訊後,有心人士再從手機A傳送另一則簡訊,啟動手機B的螢幕鍵盤,這時再按下手機B的返回鍵,便能打開手機B的螢幕解鎖。
對示範影面有興趣者,可至以下YouTube連結觀看。
有人認為,這個安全漏洞應該只有知道被害人電話號碼以及能夠取得被害人手機的親友或同事才有機會利用。另一方面,Viber表示已經得知該漏洞,也正在想辦法解決,下週應該便會釋出修補程式。
來源:YouTube、TG Daily、Technology Tell
以上消息引用外電報導,不代表本站立場。
從 APP 打開
X