Пользователь “Хабрахабр” под псевдонимом tambovchanin сообщил об уязвимости в Viber, позволяющей прослушивать чужие разговоры. Исследователь обнаружил проблему в октябре прошлого года и уведомил о ней службу поддержки мессенджера. Похоже, разработчики сначала проигнорировали сообщение, поэтому tambovchanin решил предать огласке подробности о проблеме.
Уязвимость позволяет подслушать чужой разговор, если во время общения по Viber один из собеседников отвечает на входящий вызов по мобильной сети, оставляя другого на удержании. Находясь на удержании, абонент должен дважды нажать на кнопку “Удержание”, и тогда ему будет слышен разговор его собеседника по мобильной сети. Сам он участвовать в разговоре не сможет, зато сможет подслушать чужую беседу, оставаясь незамеченным.
Как сообщил tambovchanin, до недавнего времени проблема затрагивала Viber для Android, а проверить ее наличие в версии для iOS у исследователя не было возможности. В пришедшем 11 января обновлении уязвимость уже была исправлена, однако она может оставаться актуальной для пользователей, еще не получивших патч. (Viber/NovostIT)