Уязвимость в Viber позволяла подслушивать чужие разговоры
Пользователь «Хабрахабр» под псевдонимом tambovchanin сообщил об уязвимости в Viber, позволяющей прослушивать чужие разговоры. Исследователь обнаружил проблему в октябре прошлого года и уведомил о ней службу поддержки мессенджера. Похоже, разработчики сначала проигнорировали сообщение, поэтому tambovchanin решил предать огласке подробности о проблеме.
Уязвимость позволяет подслушать чужой разговор, если во время общения по Viber один из собеседников отвечает на входящий вызов по мобильной сети, оставляя другого на удержании. Находясь на удержании, абонент должен дважды нажать на кнопку «Удержание», и тогда ему будет слышен разговор его собеседника по мобильной сети. Сам он участвовать в разговоре не сможет, зато сможет подслушать чужую беседу, оставаясь незамеченным.
Как сообщил tambovchanin, до недавнего времени проблема затрагивала Viber для Android, а проверить ее наличие в версии для iOS у исследователя не было возможности. В пришедшем 11 января обновлении уязвимость уже была исправлена, однако она может оставаться актуальной для пользователей, еще не получивших патч.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
