Белорусская программа Viber для бесплатных звонков и текстовых сообщений на смартфонах Android, iOS и Windows Mobile пользуется большой популярностью в мире как альтернатива Skype. Количество пользователей составляет около 100 миллионов человек. Учитывая глубокую интеграцию Viber в ОС, уязвимость в этой программе может предоставить несанкционированный доступ ко всей системе. Так и произошло с последним багом в Viber, который позволяет блокировку экрана в Android-устройствах.
Обход защиты осуществляется элементарным способом. Нужно всего лишь отправить пару текстовых сообщений на мобильный телефон жертвы. Сообщения появятся на экране даже если телефон заблокирован. После этого нужно несколько раз нажать кнопку «Назад» — и открывается полный доступ к рабочему столу, контактам и установленным приложениям, то есть телефон непроизвольно разблокируется.
Баг обнаружили специалисты по безопасности из компании Bkav. На видеороликах демонстрируется уязвимость на разных моделях смартфонов: Nexus 4, Xperia Z, Galaxy S2 и Sensation XE.