Sécurité

25 avril 2013 09:19; Act: 25.04.2013 10:40 Print

Un exploit sur Viber déverrouille le mobile

Une faille découverte dans la populaire application de téléphonie et de messagerie gratuite permet de contourner l'écran verrouillé d'un smartphone sous Android.

Der TV-Player benötigt einen aktuellen Adobe Flash Player: Flash herunterladen
L'exploitation de la faille filmée. En grand format sur notre portail vidéo Videoportal
Une faute?
Signalez-la nous!
Envoyer

Une faille critique découverte dans Viber ouvre la porte aux pirates. Des chercheurs de la société en sécurité Bkav ont découvert une erreur de programmation qui permet de contourner l'écran verrouillé d'un smartphone sous Android à l'aide de simples manipulations dans la célèbre application mobile. Celle-ci revendique plus de 175 millions d'utilisateurs de par le monde et permet de téléphoner et d'envoyer des messages gratuitement, via une connexion 3G ou Wi-Fi, à la manière de Skype par exemple.

Comme le montre une vidéo publiée sur YouTube, l'exploit a été effectué sur un appareil Samsung Galaxy S2. En pratique, il suffit d'envoyer un message par le biais de Viber sur l'appareil de la victime, et de faire quelques opérations pour contourner l'écran verrouillé par un code de sécurité, en toute simplicité.

Nguyen Minh Duc, directeur du département de la sécurité chez Bkav, explique que «la manière dont Viber gère les pop-up de ses messages sur l'écran de verrouillage des smartphones est inhabituelle et finit par créer une faille de sécurité importante».

Compte tenu de ce problème, la société préconise de ne pas laisser son smartphone sans surveillance, pour éviter qu'une connaissance mal intentionnée n'en profite pour accéder aux données personnelles de l'utilisateur. Elle recommande aussi de mettre à jour l'application dès qu'elle sera disponible dans la boutique Google Play.

(man)