Мы добавили к этому материалу официальный комментарий компании Viber (есть в редакции). Оказывается, в популярном мессенджере давно знали о проблеме несанкционированной прослушки, но о том, что ее залатали, пользователям так и не рассказали.
Вот официальное письмо с извинениями всем пользователям
"Viber очень серьезно относится к вопросам конфиденциальности - мы сосредоточились на решении этой проблемы, как только она была обнаружена. Решение было найдено давно, несколько месяцев назад, однако не было должным образом доведено до сведения пользователя, и мы приносим свои извинения за это".
А вот сам материал об уязвимости
Пользователь Habrhabr под ником @tambovchanin обнаружил неприятную уязвимость в Viber. Оказывается, в популярном мессенджере вполне можно подслушать разговор собеседника, если он осуществляется параллельно с голосовым звонком в Viber.
И самое интересное, что для этого не нужны специальные приложения или сложные скрипты для перехвата. Необходимый «жучок» уже есть в самом Viber.
### Как подслушать своего собеседника
Представьте, что вы разговариваете по Viber, т.е. звонок осуществляется между двумя клиентами мессенджера. Для удобства назовем ваш девайс Viber A, а девайс собеседника — Viber B.
Вашему собеседнику поступает звонок по сотовой сети. Пока Viber B говорит по сотовой сети, Viber A, т.е. вы, находитесь на удержании.
Хотите послушать о чем говорит собеседник по второй линии? Достаточно дважды нажать на клавишу удержания вызова.
Первое нажатие приведет к установке удержания с вашей стороны, а второе — к его снятию. Тут и происходит любопытный баг мессенджера: при снятии удержания вы отключаете его и на телефоне собеседника Viber B. А дальше остается только прислушаться и весь диалог на стороне у вас в кармане.
Тестирование: В редакции Apps4All.ru решили протестировать курьезный баг. Внезапно я узнал много интересного о кератинном выравнивании и наращивании волос во время беседы моей супруги с подружкой. Пока женщины решали жизненные проблемы, я отмораживал пальцы на морозе, находясь на удержании. Любимая, надеюсь, ты не читаешь эти строки:)
### Как уберечься от прослушивания
Если кратко, то разработчики уже исправили проблему в новой версии Viber для Android. А вот прослушивать iOS- и Blackberry-девайсы по-прежнему можно.
Сам баг, с момента его обнаружения пользователем @tambovchanin, существует еще с начала октября 2016 года. Программист написал в службу поддержки, указав все аспекты существующей в Viber уязвимости. Видимо, представители мессенджера ждали освещения в прессе и устранили проблему лишь 12 января этого года, выпустив очередное обновление.
Поэтому, если у вас Android и вы не хотите, чтобы вас подслушивали, обновите Viber до актуальной версии, отправившись в магазин Google Play. [Скачать]
Владельцам iPhone и BlackBerry пока можно лишь посоветовать при разговоре по Viber полностью прекращать вызов и только после этого отвечать на входящий звонок. Обновленного клиента с исправленным багом для этих платформ пока не было.
Источник: https://habrahabr.ru/post/319360/
Чтобы оставлять комментарии вам необходимо зарегистрироваться