В последнее время популярные мессенджеры «радуют» нас все новыми и новыми уязвимостями. Даже самые популярные приложения могут прослушиваться, а сообщения прочитываться злоумышленниками, без ведома самих пользователей. Именно поэтому многие госучреждения и банки в Европе уже строго запрещают своим сотрудникам пользоваться мессенджерами для обсуждения рабочих вопросов.
Очередная уязвимость всплыла в приложении Viber, после того, как на сайте Habrhabr пользователь под ником tambovchanin рассказал о том, что можно подслушивать разговор своего собеседника, если он совершает обычный звонок параллельно с голосовым звонком в Viber.
Проблемы была обнаружена еще в октябре 2016 года. Суть в том, что Viber использует для связи интернет, поэтому технически можно одновременно звонить и через это приложение, и через обычную мобильную сеть. Если звонок через Viber поставить на удержание, то приложение блокирует звук и можно безопасно разговаривать по телефонной линии, но это так задумано. На самом деле можно использовать «баг» — нажать два раза кнопку удержание на своем смартфоне и подслушать все то, что говорит ваш собеседник по мобильной сети.
При этом, тот, кого подслушивают, никак не узнает об этом. Приложение не сообщает, что передает все данные вашему собеседнику.
Пользователь под ником tambovchanin оказался достаточно ответственным гражданином и отправил сообщение о проблем разработчикам Viber по электронной почте. После этого разработчиками было выпущено два обновления, но ни в одном из них проблема решена не была. Тогда tambovchanin и написал статью на сайте Habrhabr, после чего в Viber озадачились вопросом безопасности.
На Android проблему уже решили, но на iOS и Blackberry она до сих пор сохраняется.