Останнім часом популярні месенджери «радують» нас все новими і новими уразливостями. Навіть найпопулярніші програми можуть прослуховуватися, а повідомлення прочитуватися зловмисниками, без відома самих користувачів. Саме тому багато держустанов і банки в Європі вже строго забороняють своїм співробітникам користуватися мессенджерами для обговорення робочих питань.
Чергова вразливість спливла в додатку Viber, після того, як на сайті Habrhabr користувач під ніком tambovchanin розповів про те, що можна підслуховувати розмову свого співрозмовника, якщо він робить звичайний дзвінок паралельно з голосовим дзвінком в Viber.
Проблеми була виявлена ще в жовтні 2016 року. Суть в тому, що Viber використовує для зв’язку інтернет, тому технічно можна одночасно дзвонити і через цей додаток, і через звичайну мобільну мережу. Якщо дзвінок через Viber поставити на утримання, то додаток блокує звук і можна безпечно розмовляти по телефонній лінії, але це так задумано. Насправді можна використовувати «баг» – натиснути два рази кнопку утримання на своєму смартфоні і підслухати все те, що говорить ваш співрозмовник по мобільній мережі.
До речі, якщо вас цікавить швидка та якісна разработка мобильных приложений, тоді завітайте на сайт pkdeveloper.com.ua, де можна дізнатися про це більше.
При цьому, той, кого підслуховують, ніяк не дізнається про це. Додаток не повідомляє, що передає всі дані вашому співрозмовнику.
Користувач під ніком tambovchanin виявився досить відповідальним громадянином і відправив повідомлення про проблему розробникам Viber по електронній пошті. Після цього розробниками було випущено два оновлення, але ні в одному з них проблема вирішена не була. Тоді tambovchanin і написав статтю на сайті Habrhabr, після чого в Viber нарешті спантеличились питанням безпеки.
На Android проблему вже вирішили, але на iOS і Blackberry вона до сих пір зберігається.