Viber vergeet Google Play bij patch voor Android-app
Een beveiligingslek in de populaire Android-app Viber waardoor kwaadwillenden het vergrendelscherm konden omzeilen is door de ontwikkelaar gedicht, maar de update is niet op Google Play te vinden. Viber is een app waarmee gebruikers gratis berichten en foto's kunnen versturen en kunnen bellen. Wereldwijd zouden 175 miljoen mensen de app gebruiken.
Op Google Play zou de app tussen de 50 en 100 miljoen keer zijn gedownload. Om het vergrendelscherm te omzeilen moet een aanvaller een Viber-berichtje naar het slachtoffer sturen. Hierdoor verschijnt het Viber-toetsenbord. Uiteindelijk is het hierdoor mogelijk om volledige controle te krijgen.
Update
Afgelopen vrijdag loste Viber in de vorm van versie 3.7 het probleem op. Deze versie is via een verstopt artikel in een kennisdatabase terug te vinden. Op Google Play wordt gewoon nog de kwetsbare versie 2.3.6.338 aangeboden.
Onlangs stelde Google nog in de voorwaarden voor App-ontwikkelaars dat een via Google Play gedownloade app alleen via Google Play geüpdatet mag worden. Aangezien een groot deel van de gebruikers Viber via Google Play heeft gedownload, gebruiken die nog steeds de kwetsbare versie.
Eerste keer dat ik het zag was op 26 april.
En, update Viber was op jawel , ook 26 april.
Dus vergeten vind ik iets overdreven, de update zat al in
de bekende pijpleiding.
Eerste keer dat ik het zag was op 26 april.
En, update Viber was op jawel , ook 26 april.
Dus vergeten vind ik iets overdreven, de update zat al in
de bekende pijpleiding.
Vergeten lijkt me niet geheel onwaarschijnlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
