Россиянин обнаружил в Viber опасную уязвимость

В популярном мессенджере Viber обнаружена уязвимость, позволяющая прослушивать чужой разговор. Ошибку обнаружил и описал на сайте Habrahabr.ru пользователь из России по имени Денис, зарегистрированный под ником tambovchanin.

Использовать уязвимость можно следующим образом. К примеру, два абонента общаются голосом через Viber. В это же время одному из них поступает звонок, к примеру, по обычной мобильной сети. Отвечая на вызов, абонент ставит своего собеседника в режим удержания.

В свою очередь, "удерживаемый" собеседник может нажать на кнопку "Удержание" дважды. Это действие установит и снимет режим удержания с его стороны. После этого соединение с абонентом, который общается по второй линии, установится вновь, и он сможет слышать, о чем тот говорит.

По словам программиста, обнаружившего уязвимость, он обратился в техническую поддержку Viber, однако результата это не принесло. Денис также отметил, что ошибка проявляется на мобильных устройствах под управлением Android. Позднее он написал, что во время написания статьи проблема была исправлена на Android-гаджетах, однако пользователи iOS-устройств и смартфонов BlackBerry все еще сообщают о наличии проблемы.

Update. С RG Digital связались представители Viber, которые прокомментировали ситуацию. "Viber очень серьезно относится к вопросам конфиденциальности - мы сосредоточились на решении этой проблемы, как только она была обнаружена. Решение было найдено давно, несколько месяцев назад, однако не было должным образом доведено до сведения пользователя, и мы приносим свои извинения за это", - заявили в компании.