В мессенджере Viber обнаружили уязвимость, позволяющую прослушивать чужие разговоры. Находкой поделился пользователь ресурса «Хабрахабр» под ником Tambovchanin.

viber_iOS_1

Использовать эту брешь можно, когда два человека общаются через Viber голосом. Если одному из них поступает звонок, например по обычной мобильной сети, и он ставит своего собеседника в режим удержания, тот может нажать на кнопку «Удержание» дважды.

В результате второй человек снимает режим удержания со своей стороны и соединение с абонентом, который разговаривает по второй линии, установится вновь, и можно услышать, о чем тот говорит. Сам юзер участвовать в разговоре не сможет, зато сможет подслушать чужую беседу, оставаясь незамеченным.

Россиянин обнаружил в Viber ошибку, позволяющую прослушивать разговоры:	Фото - 2

Tambovchanin обнаружил проблему в октябре прошлого года и уведомил о ней службу поддержки Viber. Похоже, разработчики сначала проигнорировали сообщение, поэтому пользователь решил предать огласке подробности о проблеме.

До недавнего времени баг затрагивал Viber для Android, а проверить его наличие в версии для iPhone у исследователя не было возможности. В пришедшем 11 января уязвимость была исправлена, однако она может оставаться актуальной для пользователей, еще не получивших патч.