Több mint 100 millió Android készüléket fenyeget egy sérülékenység

Kritikus hibát fedeztek fel egy több mint 100 millió alkalommal letöltött Android alkalmazásban, amely segítségével a támadók akkor is átvehetik az irányítást a készülék felett, ha azon képernyőzár (screen lock) van beállítva. A sérülékenységet a Skype riválisaként számon tartott Viber-ben fedezték fel, és érinti az olyan nagy gyártók készülékeit is, mint például a Samsung, a Sony vagy a HTC, állítja a Bkav Internet Security blogbejegyzése. Bár a támadási módszer eltér a különböző eszközök esetén, végeredményben mindegyik a Viber felugró üzenetek kezelésében lévő hibáját használja ki. A Viber Media elismerte a sérülékenységet, és jövő hétre ígérik annak kijavítását.

http://arstechnica.com/security/2013/04/crital-app-flaw-bypasses-screen-lock-on-up-to-100-million-android-phones/