Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại Android khá đơn giản. Chỉ cần vài thao tác với các thông báo (popup) tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại. Tức là khi gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy. Bạn có thể xem đoạn phim ngắn mô phỏng về mối nguy hại này tại địa chỉ http://www.youtube.com/user/BkavCorp?feature=watch.
Theo ông Nguyễn Minh Đức - giám đốc bộ phận an ninh mạng của Bkav, lỗi trên xuất phát từ thông báo có tin nhắn của Viber. “Cách Viber xử lý thông báo tin nhắn đưa ra ngoài màn hình khóa không phải là cách làm thông thường, dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Thông qua lỗ hổng này, kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người dùng không hay biết”, ông Đức phân tích.
Trả lời trên PC Magazine (Mỹ), đại diện Viber đã xác nhận lỗi này và cho biết họ đang tiến hành khắc phục. Trong khi đó, các hãng sản xuất điện thoại chưa có động tĩnh gì về mối nguy hại này.
Theo khuyến cáo của Bkav, người dùng nên xem điện thoại di động là vật bất ly thân, không nên để người khác (dù quen biết) tùy ý sử dụng, đồng thời thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.
Viber là một ứng dụng OTT (over-the-top) cho mobile, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 - 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu.
Tại Việt Nam số smartphone có thể bị lỗ hổng này cũng lên tới hơn 3,5 triệu máy; bởi tính đến tháng 3/21013, có hơn 3,5 triệu người dùng tại Việt Nam đã cài Viber.
.png "Samsung ra mắt Galaxy A56 5G màu Hồng mới, với chuỗi sự kiện hoành tráng cùng HIEUTHUHAI")
