В мeссeнджeрe Viber oбнaружили уязвимoсть, пoзвoляющую прoслушивaть чужиe рaзгoвoры. Нaxoдкoй пoдeлился пoльзoвaтeль рeсурсa «Xaбрaxaбр» пoд никoм Tambovchanin.

Испoльзoвaть эту брешь можно, когда два человека общаются через Viber голосом. Если одному из них поступает звонок, например, по обычной мобильной сети, и он ставит своего собеседника в режим удержания, тот может нажать на кнопку «Удержание» дважды.

В результате второй человек снимает режим удержания со своей стороны и соединение с абонентом, который разговаривает по второй линии, установится вновь, и можно услышать, о чем тот говорит. Сам юзер участвовать в разговоре не сможет, зато сможет подслушать чужую беседу, оставаясь незамеченным.

Tambovchanin обнаружил проблему в октябре прошлого года и уведомил о ней службу поддержки Viber. Похоже, разработчики сначала проигнорировали сообщение, поэтому пользователь решил предать огласке подробности о проблеме.

До недавнего времени баг затрагивал Viber для Android, а проверить его наличие в версии для iPhone у исследователя не было возможности. В пришедшем обновлении 11 января уязвимость была исправлена, однако она может оставаться актуальной для пользователей, еще не получивших патч.

]]>