2016年10月上旬にViberで他の人の会話を聞く機会に出会いました。 この脆弱性はあまり気分が悪くないように思えたので、サポートチームに連絡し、メッセンジャーの非標準的な動作を再現するアルゴリズムについて説明しました。
Habrasocietyとその広範な宣伝の注目を集め、この厄介なバグの修正を開発者に促すことを期待して、この出版物を書いています。
ソースデータ
2人の加入者がViberを介して互いに会話します。AとBに電話しましょう。会話中に、加入者Aは、Viberではなくモバイルネットワークを介してコールを受信します。 サブスクライバAがコールに応答するため、サブスクライバBは保留になります。
発信者Aの会話を盗聴する方法
サブスクライバーBが保留中に「保留」ボタンを2回押すことにより、彼の部分の保留モードを設定および削除します。このオプションは携帯電話またはタブレットで話しているときに使用できます。
これらのアクションを実行すると、サブスクライバーBはサブスクライバーAの会話を聞きますが、それに参加することはできません。 サブスクライバーAは、現時点では既に「盗聴」されていることをまったく理解していないため、モバイルネットワークでの会話が終了すると、サブスクライバーBとの対話を続けるためにViberに戻ります。
この問題はAndroidで再現されますが、iOSで確認する方法はありません。
この問題は2016年10月4日にViberをサポートするために送信され、番号#2620428を受け取りました。 11月22日、最初の手紙を送ってから2つのViberアップデートがすでにリリースされていることを思い出しましたが、問題は解決していません。
2番目の手紙に対する回答は、11月28日にのみ受け取られました。
Viberを使用しているときにこの問題が発生したことを心から後悔しています。 現在、この問題の調査を続けています。 結果が得られ次第、間違いなくお知らせします。 お待ちいただき、ありがとうございます。
よろしく
トリニティ・L
Viberサポートチーム
簡単な質問ですか? @ViberHelpへのツイート
記事を書いている間、問題は昨日電話で来たアップデートで修正されましたが、アップデートされていないことに関連する可能性があります
UPD:コメントの投稿から、 iOSとBlackBerryの問題はまだ修正されていないことが明らかになりました。