كشف خبراء أمنيون عن ثغرة أمنية في تطبيق “فايبر” للتراسل الفوري عبر الإنترنت، المخصص لنظام أندرويد، وهي الثغرة التي تمكن الغرباء من تجاوز “قفل الهاتف” دون الحاجة لمعرف الرقم السري أو تركيبة فتح القفل.
وأوضحت شركة Bkav لأمن الإنترنت أن الثغرة تسمح بتجاوز “قفل الهاتف” في بعض الهواتف العاملة بنظام “أندرويد” عبر النافذة المنبثقة التي تظهر الرسائل الجديدة المستلمة عبر التطبيق.
وأضافت الشركة أنه عند استلام أي رسالة جديدة عبر تطبيق Viber تظهر نافذة منبثقة على الصفحة الرئيسية للهاتف، وهنا يمكن النقر على مربع الإدخال لتظهر لوحة المفاتيح وحينها سيغلق الهاتف، ولكن عند النقر على Replay للرد على الرسالة الواردة يتم تجاوز قفل الهاتف.
ويعمل مطورو Viber حالياً على تحديث للتطبيق من أجل سد تلك الثغرة الأمنية، خاصة بعد انتشارها على الإنترنت وظهور فيديوهات متعددة لإيضاح كيفية تجاوز “قفل الهاتف” عبر تلك الخطوات البسيطة التي لا تحتاج أي مهارة في القرصنة أو اختراق الهواتف.
وقام بتنزيل تطبيق Viber ما بين 50 مليون و100 مليون مستخدم من متجر “جوجل بلاي”، مما يشير إلى إمكانية تأثر أعداد كبيرة من مستخدمي التطبيق حول العالم بتلك الثغرة.
ويشار إلى أن تطبيق Viber أثار الجدل سابقاً حول مدى استغلال المكالمات التي تجرى عليه خاصة بعد تأكيد أن مؤسس التطبيق هو “تالمون ماركو” وهو مطور إسرائيلي- أميركي.
يذكر أن Viber كان قد أعلن أن هناك أكثر من 2 مليار دقيقة اتصال وأكثر من 6 مليارات رسالة نصية ترسل كل شهر، وبمعدل 10 ملايين مكالمة في يوم.
أحدث التعليقات