iPhone & iPad

Россиянин обнаружил в Viber ошибку, позволяющую прослушивать разговоры

8
26

В мессенджере Viber обнаружили уязвимость, позволяющую прослушивать чужие разговоры. Находкой поделился пользователь ресурса «Хабрахабр» под ником Tambovchanin.

viber_iOS_1

Использовать эту брешь можно, когда два человека общаются через Viber голосом. Если одному из них поступает звонок, например, по обычной мобильной сети, и он ставит своего собеседника в режим удержания, тот может нажать на кнопку «Удержание» дважды.

В результате второй человек снимает режим удержания со своей стороны и соединение с абонентом, который разговаривает по второй линии, установится вновь, и можно услышать, о чем тот говорит. Сам юзер участвовать в разговоре не сможет, зато сможет подслушать чужую беседу, оставаясь незамеченным.

viber_iOS_2

Tambovchanin обнаружил проблему в октябре прошлого года и уведомил о ней службу поддержки Viber. Похоже, разработчики сначала проигнорировали сообщение, поэтому пользователь решил предать огласке подробности о проблеме.

До недавнего времени баг затрагивал Viber для Android, а проверить его наличие в версии для iPhone у исследователя не было возможности. В пришедшем обновлении 11 января уязвимость была исправлена, однако она может оставаться актуальной для пользователей, еще не получивших патч.

Обновлено: MacDigger получил официальный комментарий от Viber:

«Viber очень серьезно относится к вопросам конфиденциальности – мы сосредоточились на решении этой проблемы, как только она была обнаружена. Решение было найдено давно, несколько месяцев назад, однако не было должным образом доведено до сведения пользователя, и мы приносим свои извинения за это».

8 комментариев

Написать комментарий