Игорь Молд предлагает Вам запомнить сайт «Осторожно, мошенники!»
Вы хотите запомнить сайт «Осторожно, мошенники!»?
Да Нет
×
Прогноз погоды

Остап Бендер отдыхает...

Читать

Уязвимость Viber, позволяющая прослушивать чужой разговор

развернуть

На возможность прослушивания чужих разговоров в Viber я наткнулся случайно еще в начале октября 2016 года. Уязвимость мне показалась не слишком приятной, поэтому я связался со службой поддержки и описал алгоритм для воспроизведения нестандартного поведения мессенджера.

Уязвимость Viber, позволяющая прослушивать чужой разговор

Пишу данную публикацию в надежде привлечь внимание Хабрасообщества и ее более широкой огласке в надежде, что это побудит разработчиков исправить сей досадный баг, так как общение через электронную почту со службой поддержки Viber результатов не принесло.

Исходные данные

Два абонента разговаривают между собой через Viber, назовем их А и Б. Во время разговора, абоненту А поступает вызов, но не через Viber, а через мобильную сеть. Абонент А отвечает на вызов, тем самым абонент Б оказывается на удержании.

Как подслушать разговор абонента A?

Абонент Б находясь на удержании, наживает на кнопку «Удержание» дважды, тем самым поставив и сняв режим удержания со своей стороны, данная опция доступна при разговоре по мобильному телефону или с планшета, в стационарном клиенте я такой кнопки не нашел.

 

Проделав данные действия абонент Б слышит разговор абонента А, правда без возможности участвовать в нем. Абонент А никак не понимает, что его в этот момент уже «подслушивают» и когда заканчивает разговор по мобильной сети — возвращается в Viber для продолжения диалога с абонентом Б.

Данная проблема воспроизводится на Android, проверить на iOS у меня нет возможности.

Данная проблема была отправлена в поддержку Viber 4 октября 2016 года и получила номер #2620428. 22 ноября я напомнил им, что вышло уже 2 обновления Viber с момента отправки мной первого письма, но проблема не устранена.

Ответ на второе письмо был получен лишь 28 ноября:

Мы искренне сожалеем, что Вы столкнулись с данной проблемой при использовании Viber. В настоящий момент мы продолжаем работать над расследованием данной проблемы. Как только будут получены результаты, мы обязательно сообщим Вам об этом. Благодарим Вас за терпение.

Best Regards,

Trinity L.

Viber Support Team

Quick question? Tweet to @ViberHelp

На сегодняшний день проблема так и осталась на своём месте. Надеюсь, что данный пост поможет найти силы и средства к устранению данного бага.

Пока написал статью, проблему исправили в обновлении пришедшем вчера на телефон, но она может все еще актуальна для не обновившихся

https://habrahabr.ru/post/3193...

https://cont.ws/@grand/487104


Ключевые слова: 2620428
Опубликовал Игорь Молд , 12.01.2017 в 12:27

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Oltaviro Oltaviro
Oltaviro Oltaviro 12 января, в 19:41 Обновляйтесь, и будет вам счастье? Текст скрыт развернуть
1
Показать новые комментарии
Показаны все комментарии: 1
Комментарии Facebook
Свежее
Как легко испортить свою кредитную историю

Как легко испортить свою кредитную историю

Примерно год назад я подавал заявку на автокредит и мне отказали, мол плохая кредитная история. Я слегка удивился, но вспомнил пару просрочек в один день и решил подзабить. Кредит в итоге оформили на жену. Потом отказали в другом небольшом кредите, а недавно - так вообще в рефинанси…

Игорь Молд 23 окт, 12:11
0 0
Как цыганка выманила у школьницы все имеющиеся у нее деньги

Как цыганка выманила у школьницы все имеющиеся у нее деньги

Странная приключилась со мной однажды история. Я училась в то время в старших классах. В школе была только первая смена, поэтому домой приходилось ходить одной. Как-то раз шла я после уроков домой, размахивая портфелем, довольная, что завтра, наконец-то, выходной. И тут м…

Игорь Молд 22 окт, 14:41
+2 6
Действуйте немедленно, если вы увидели монету на двери авто!

Действуйте немедленно, если вы увидели монету на двери авто!

Всегда внимательно и тщательно осматривайте все двери автомобиля перед тем, как сесть в него и уехать по делам. У воров сейчас набирает популярность новая фишка, о которой вы наверняка не слышали. Бандиты становятся все более наглыми и теперь используют очень дерзкий и простой способ взло…

Игорь Молд 21 окт, 18:44
+10 5
Что именно крадет у пользователя Windows 10?

Что именно крадет у пользователя Windows 10?

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свобо…

Игорь Молд 21 окт, 11:55
+9 1
"Условка" как мера борьбы с коррупцией?

"Условка" как мера борьбы с коррупцией?

В отношении бывшего губернатора Новосибирской области вынесен обвинительный вердикт. Насколько он соответствует пониманию «эффективная борьба с коррупцией», - отдельный вопрос. Центральный районный суд Новосибирска рассматривал дело экс-губернатора Новосибирского региона Василия Юрченко…

Игорь Молд 20 окт, 17:33
-3 4
Явные признаки того, что ваш мобильный взломан

Явные признаки того, что ваш мобильный взломан

Ваш смартфон – это небольшой компьютер, подключенный к интернету. Это очень удобно, но есть такой же риск заражения вредоносными программами, как у полноценных ПК. Хакеры обычно не сообщают своим жертвам, что те стали жертвами – получая доступ к устройствам и информации, они проворачивают с…

Игорь Молд 20 окт, 16:01
+11 4
Госдума разрешила приставам задерживать должников алиментов

Госдума разрешила приставам задерживать должников алиментов

Закон, разрешающий судебным приставам задерживать неплательщиков алиментов, приняли в третьем чтении Госдумы. Депутаты Госдумы приняли в третьем окончательном чтении законопроект, разрешающий судебным приставам задерживать должников по алиментам. Ранее сотрудники Федеральной службы …

Игорь Молд 20 окт, 12:40
-1 1
Чиновники планируют тотальную слежку за россиянами

Чиновники планируют тотальную слежку за россиянами

Руководство Минкомсвязи заявило о неэффективности блокировки сайтов как метода борьбы с киберпреступлениями. По словам чиновников, пользователи сети слишком быстро адаптируются к запретительным мерам и обходят их. В этой ситуации, с точки зрения властей, может помочь только тотальная …

Игорь Молд 20 окт, 12:23
-5 2
В России продают ПО для кражи денег из банкоматов

В России продают ПО для кражи денег из банкоматов

Эксперты «Лаборатории Касперского» обнаружили в свободной продаже вредоносное ПО для взлома банкоматов. Для того чтобы похитить деньги из банкомата достаточно получить доступ к его порту USB. Создатели Cutlet Maker предлагают не только готовый набор инструментов, но и пошаговую инструкцию к…

Игорь Молд 20 окт, 12:22
+5 1
Продюсер Серебренникова сбежала от следствия на туристическом автобусе в Латвию

Продюсер Серебренникова сбежала от следствия на туристическом автобусе в Латвию

Объявленная в розыск продюсер "Седьмой студии" Екатерина Воронова скрывается в Латвии, куда уехала на туристическом автобусе. В пятницу суд рассмотрел жалобу на заочный арест и отклонил ее. Мосгорсуд признал законным решение о заочном аресте продюсера Екатерины Вороновой. Следственн…

Игорь Молд 20 окт, 12:14
0 3

Последние комментарии

Wise Bk
ЗЛАЯ БАБА (Маршалл)
Дмитрий volgarch
Юрий Баканов