《Disney +》 迪士尼、Marvel、彼思、星球大戰…  「Final Fantasy VI」像素重製版發售日期公開!   Pokemon聯乘Spingle Company!Pokemon和訓練員運動鞋登場!   靈感來自JRPG的廣闊MMO《Zenith》即將登陸PS VR   香港最大動漫・電玩盛事「ACGHK 2021(香港動漫電玩節)」即將登場!另有電競活動「香港電競嘉年華2021」!   Dead by Daylight × Resident Evil合作內容公開!追跡者、里昂、吉兒登場!   《躲避球特攻隊》第 4 賽季將在 12 月 7 日啟動:乘坐 UFO,在異星飛船墜落點亂鬥   燃燒吧?KOF XV新角色「草薙京」預告公開!   《Away: The Survival Series》將於今夏末登陸PlayStation 5 

在 Android 版 Viber 發現嚴重漏洞,可繞過螢幕鎖定

商業

 viber_vuln_banner

最近,有研究人員發現在 Android 版的 Viber 應用程式有嚴重漏洞。攻擊者並不需要特別的技巧,只要向受害者的手機發送 Viber 訊息,便可利用漏洞,繞過 Android 的螢幕鎖定,直接進入受害人的手機,並使用手機的所有功能。 Viber 是一個在全球擁有一億七千五百萬用戶的流動應用程式。它提供免費短訊、通話和照片發送服務。它的支援平台包括 iOS、Android、Windows Phone 及 BlackBerry。   是次漏洞存在於 Android 版 Viber 版本 2.3.6.338。由於 Viber 的 "解除鎖定彈出式視窗" 功能產生錯誤,攻擊者可利用 Viber 的彈出訊息功能,在鎖定畫面上喚出訊息,然後按返回鍵,便能將手機解鎖。由於這漏洞由程式所引致,因此不同手機牌子和 Android 系統版本也會受影響。   HKCERT 建議使用者盡快更新應用程式至版本 3.0.0.1686 及好好保管自己的手機。另外,使用者亦可在設定中關閉 "解除鎖定彈出式視窗" 功能,以防止漏洞被利用。  

方法1:更新至最新的 Viber 版本 (3.0.0.1686)

https://play.google.com/store/apps/details?id=com.viber.voip  

viber_qrcode_128

   

方法2:關閉 "解除鎖定彈出式視窗" 功能

   

solution_chi

圖) 在「更多」的分頁 > 設定 > 不點選 "解除鎖定彈出式視窗" solution_eng 想了解更多有關手機的使用安全,可參考 HKCERT 的流動手機安全指南。  
TechNow 當代科技

隨機商業新聞

Micorsoft