Een beveiligingslek in de populaire Android-app Viber waardoor kwaadwillenden het vergrendelscherm konden omzeilen is door de ontwikkelaar gedicht, maar de update is niet op Google Play te vinden. Viber is een app waarmee gebruikers gratis berichten en foto's kunnen versturen en kunnen bellen. Wereldwijd zouden 175 miljoen mensen de app gebruiken.
Op Google Play zou de app tussen de 50 en 100 miljoen keer zijn gedownload. Om het vergrendelscherm te omzeilen moet een aanvaller een Viber-berichtje naar het slachtoffer sturen. Hierdoor verschijnt het Viber-toetsenbord. Uiteindelijk is het hierdoor mogelijk om volledige controle te krijgen.
Update
Afgelopen vrijdag loste Viber in de vorm van versie 3.7 het probleem op. Deze versie is via een verstopt artikel in een kennisdatabase terug te vinden. Op Google Play wordt gewoon nog de kwetsbare versie 2.3.6.338 aangeboden.
Onlangs stelde Google nog in de voorwaarden voor App-ontwikkelaars dat een via Google Play gedownloade app alleen via Google Play geüpdatet mag worden. Aangezien een groot deel van de gebruikers Viber via Google Play heeft gedownload, gebruiken die nog steeds de kwetsbare versie.
Deze posting is gelocked. Reageren is niet meer mogelijk.