Уязвимость в Viber позволяла подслушивать чужие разговоры

Уязвимость в Viber позволяла подслушивать чужие разговоры

Подслушать разговор можно, если во время общения по Viber один из собеседников отвечает на вызов по мобильной сети.

Пользователь «Хабрахабр» под псевдонимом tambovchanin сообщил об уязвимости в Viber, позволяющей прослушивать чужие разговоры. Исследователь обнаружил проблему в октябре прошлого года и уведомил о ней службу поддержки мессенджера. Похоже, разработчики сначала проигнорировали сообщение, поэтому tambovchanin решил предать огласке подробности о проблеме.

Уязвимость позволяет подслушать чужой разговор, если во время общения по Viber один из собеседников отвечает на входящий вызов по мобильной сети, оставляя другого на удержании. Находясь на удержании, абонент должен дважды нажать на кнопку «Удержание», и тогда ему будет слышен разговор его собеседника по мобильной сети. Сам он участвовать в разговоре не сможет, зато сможет подслушать чужую беседу, оставаясь незамеченным.

Как сообщил tambovchanin, до недавнего времени проблема затрагивала Viber для Android, а проверить ее наличие в версии для iOS у исследователя не было возможности. В пришедшем 11 января обновлении уязвимость уже была исправлена, однако она может оставаться актуальной для пользователей, еще не получивших патч.

Официальный комментарий от компании Viber: «Viber очень серьезно относится к вопросам конфиденциальности - мы сосредоточились на решении этой проблемы, как только она была обнаружена. Решение было найдено давно, несколько месяцев назад, однако не было должным образом доведено до сведения пользователя, и мы приносим свои извинения за это».


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.