「Nintendo Direct mini Partner Showcase 2020.8」發表內容統整!   《Mortal Blitz: Combat Arena》10月8日登陸PlayStation VR   腦裡全都是結衣BB…Nintendo Switch的2020冬季版電視廣告公開   《決勝時刻®:黑色行動冷戰》殭屍模式 – 新的開端   電競筆電也要雙螢幕!?ASUS「ROG Zephyrus Duo 15 GX550LXS」上市!   各位弒魔者,《Demon’s Souls》等你前來挑戰,!   全新《Oddworld: Soulstorm》PS5遊玩畫面公開!大膽冒險衝突更勝以往!   Twitch Prime上免費暢玩7款SNK人氣遊戲!KOF2002都在免費之列! 

在 Android 版 Viber 發現嚴重漏洞,可繞過螢幕鎖定

商業

 viber_vuln_banner

最近,有研究人員發現在 Android 版的 Viber 應用程式有嚴重漏洞。攻擊者並不需要特別的技巧,只要向受害者的手機發送 Viber 訊息,便可利用漏洞,繞過 Android 的螢幕鎖定,直接進入受害人的手機,並使用手機的所有功能。 Viber 是一個在全球擁有一億七千五百萬用戶的流動應用程式。它提供免費短訊、通話和照片發送服務。它的支援平台包括 iOS、Android、Windows Phone 及 BlackBerry。   是次漏洞存在於 Android 版 Viber 版本 2.3.6.338。由於 Viber 的 "解除鎖定彈出式視窗" 功能產生錯誤,攻擊者可利用 Viber 的彈出訊息功能,在鎖定畫面上喚出訊息,然後按返回鍵,便能將手機解鎖。由於這漏洞由程式所引致,因此不同手機牌子和 Android 系統版本也會受影響。   HKCERT 建議使用者盡快更新應用程式至版本 3.0.0.1686 及好好保管自己的手機。另外,使用者亦可在設定中關閉 "解除鎖定彈出式視窗" 功能,以防止漏洞被利用。  

方法1:更新至最新的 Viber 版本 (3.0.0.1686)

https://play.google.com/store/apps/details?id=com.viber.voip  

viber_qrcode_128

   

方法2:關閉 "解除鎖定彈出式視窗" 功能

   

solution_chi

圖) 在「更多」的分頁 > 設定 > 不點選 "解除鎖定彈出式視窗" solution_eng 想了解更多有關手機的使用安全,可參考 HKCERT 的流動手機安全指南。  
TechNow 當代科技
PureVPN

隨機商業新聞