12 января в 03:16

Уязвимость Viber, позволяющая прослушивать чужой разговор из песочницы

image

На возможность прослушивания чужих разговоров в Viber я наткнулся случайно еще в начале октября 2016 года. Уязвимость мне показалась не слишком приятной, поэтому я связался со службой поддержки и описал алгоритм для воспроизведения нестандартного поведения мессенджера.

Пишу данную публикацию в надежде привлечь внимание Хабрасообщества и ее более широкой огласке в надежде, что это побудит разработчиков исправить сей досадный баг, так как общение через электронную почту со службой поддержки Viber результатов не принесло.


Исходные данные

Два абонента разговаривают между собой через Viber, назовем их А и Б. Во время разговора, абоненту А поступает вызов, но не через Viber, а через мобильную сеть. Абонент А отвечает на вызов, тем самым абонент Б оказывается на удержании.

Как подслушать разговор абонента A?

Абонент Б находясь на удержании, наживает на кнопку «Удержание» дважды, тем самым поставив и сняв режим удержания со своей стороны, данная опция доступна при разговоре по мобильному телефону или с планшета, в стационарном клиенте я такой кнопки не нашел.

Проделав данные действия абонент Б слышит разговор абонента А, правда без возможности участвовать в нем. Абонент А никак не понимает, что его в этот момент уже «подслушивают» и когда заканчивает разговор по мобильной сети — возвращается в Viber для продолжения диалога с абонентом Б.

Данная проблема воспроизводится на Android, проверить на iOS у меня нет возможности.

Данная проблема была отправлена в поддержку Viber 4 октября 2016 года и получила номер #2620428. 22 ноября я напомнил им, что вышло уже 2 обновления Viber с момента отправки мной первого письма, но проблема не устранена.

Ответ на второе письмо был получен лишь 28 ноября:

Мы искренне сожалеем, что Вы столкнулись с данной проблемой при использовании Viber. В настоящий момент мы продолжаем работать над расследованием данной проблемы. Как только будут получены результаты, мы обязательно сообщим Вам об этом. Благодарим Вас за терпение.

Best Regards,
Trinity L.
Viber Support Team
Quick question? Tweet to @ViberHelp

На сегодняшний день проблема так и осталась на своём месте. Надеюсь, что данный пост поможет найти силы и средства к устранению данного бага.

Пока написал статью, проблему исправили в обновлении пришедшем вчера на телефон, но она может все еще актуальна для не обновившихся

UPD: из сообщений в комментариях, стало ясно, что проблема до сих пор не исправлена для iOS и BlackBerry.
Денис @tambovchanin
карма
11,0
рейтинг 0,0
Программист
Похожие публикации
Самое читаемое Разработка

Комментарии (33)

  • +11
    Мы искренне сожалеем, что Вы столкнулись с данной проблемой при использовании %ProductName%

    Не столько про конкретный случай, сколько в целом:
    Забавно смотрится работа любой поддержки по скриптам в соответствии с разработанными бизнес-процессами.
    Т.е. можно подумать, что пользователь по своему неразумению создал проблему.
    Вообще то такие случаи это их (поддержки, производителя) серьезная проблема.
    • 0
      Обычно имеется ввиду "сори, что вам пришлось с этим столкнуться", выражая сопереживание, что человек испытал bad user experience.

      Просто перевод в дословное "Мы искренне сожалеем, что Вы столкнулись" воспринимается на русском иначе из-за холода в «мы искренне сожалеем» (ассоциирующееся с обезличенным энтерпрайзом) и заглавных, обращающих на себя акцент в прочтении: "ВЫ столкнулись" (как отделение себя от пользователя, что это он сам с этим столкнулся).
      • 0

        Печально, что уже довольно давно приходится иметь дело во многих областях не с адаптированными переводами, а с калькой с английского.
        И это проникает не только в техническую или другую работу, но и вообще широко в жизнь.

  • +1
    Вчера как раз столкнулся с данной проблемой. Работает на iOS на последнем обновлении, и не только через сотовую сеть. Если вы разговариваете по Viber и поступает звонок на Facetime/Skype, то ответив на звонок — абонент А будет все слышать.
    • –1
      Т.е. получается для iOS можно написать программу, которая будет записывать разговоры ведущиеся по любым VoIP-программам, но не по сотовой сети? Мне одному кажется, что это косяк iOS SDK?
    • 0
      Уточните пожалуйста, как вам удалось это реализовать?

      1. В посте речь идет об абоненте Б, который висит на ожидании, пока абонент А говорит с третьим лицом.
      — вы же пишите, что ответив на звонок абонент А будет все слышать, что именно он будет слышать? что происходит на стороне абонента Б?
      Либо вы опечатались в идентификаторах абонентов, либо поясните пожалуйста. Предлагаю придерживаться схемы именования абонентов, описанной в топике.

      2. Если говорить о том, что вам удалось воспроизвести ситуацию, описанную в топике, то поясните как?
      В iOS версии вайбера на стороне абонента Б нет на экране кнопки «Удержание».
      • 0
        А говорит по Viber с Б. В звонит по сотовой связи А, А отвечает на звонок (разговор с Б не прерывается). А говорит с В (Б все слышит, но его не слышно).
        • 0
          Спасибо, я правильно понимаю, что Б никаких кнопок не нажимал просто продолжал слушать?

          Только что еще раз проверили с коллегами ваш сценарий. Б не удалось услышать разговор А и В. Подскажите какая версия Viber была у Б?
          • 0
            Тут скорее проблема не в той версии что была у Б, а в той что у А.
  • 0
    Viber вообще дырявая контора, там штат из индусов похоже состоит. На мой номер аккаунт открыли без ведома и спам-картинку на аву поставили, хорошо, что знакомые сообщили. Через службу поддержки заблокировали акк, но так и не смогли объяснить причину произошедшего.
  • 0
    Пока написал статью, проблему исправили в обновлении пришедшем вчера на телефон
    На сегодняшний день проблема так и осталась на своём месте.

    Простите, но может только мне осталось неясно, исправлена ли в итоге проблема.
    • 0
      Извиняюсь, исправил.

      Проблема для меня ушла с последним обновлением Viber для Android.
  • +6
    «Мы искренне сожалеем, что Вы столкнулись с данной проблемой при использовании Viber»
    Эту недекларированную возможность мы оставим, но усложним ключ доступа. Это будет не двойное нажатие на кнопку удержания вызова, а нечто посложнее — "*##**" например.
  • +3
    Хваленый пост TOX'у!
    За год (с декабря 2015) количество нод увеличилось с 20 до 66, а траффик на ноде с 2Гб в день до 6.5 Гб в день.
    • 0

      Попробовали riot, тоже интересная замена.

  • 0
    Да, такое есть и на Blackberry, при чем воспроизводилось без каких либо манипуляций. мой собеседник во время звонка со мной получил звонок на симку, ответил, и я прекрасно слышал их разговор. Маленький нюанс: меня так же слышали оба участника разговора
    • +7
      А вот на этот моменте баг превращается в фичу! Конференц-связь теперь и в Вайбере!
  • +3
    Viber всегда мне казался говном. Приходится им пользоваться из-за популярности среди моих контактов. Есть еще у них баг с черным списком… Если внести контакт в список игнорирования на телефоне, в десктопном клиенте под винду вы будете все равно получать от него сообщения.
  • 0
    Скорее всего это не баг, а просто фича.
  • +2
    У меня была другая история с вайбером, от знакомой стали приходить сообщения, адресованные не мне, причем было ясно, что диалог ведется с одним человеком, и этот человек ей отвечает. На сообщения в вайбере она не ответила, еще через пару дней пришлось звонить.Выяснилось, что она естественно не видела, что сообщения дублировались, а когда приходили уведомления о сообщениях от меня, и она на них нажимала, открывался диалог с тем другим человеком. Удаление моего номера не помогло, переустановка приложения тоже, теперь знакомая не пользуется вайбером. То есть по идее, ты можешь даже и не узнать о том, что твои сообщения уходят третьему лицу, а ведь приходили не только текстовые сообщения, но и фотографии, и аудио.
    • +1
      То есть по идее, ты можешь даже и не узнать о том, что твои сообщения уходят третьему лицу, а ведь приходили не только текстовые сообщения, но и фотографии, и аудио.


      Это ужас!
  • +1
    Замечал еще в августе данный баг, писал обращение в саппорт, но без толку — прислали шаблонное сообщение, мол, вас поняли, скоро исправим.

    Видимо, заняты рисование новых стикеров, вместо исправления проблемы. Даже банального за репорт спасибо не сказали. А еще у них нету баг-трекера, так что с этим мессенджером все печально.
  • 0

    Используйте программу сигнал или телеграмм. Вайбер был корявым всегда, удалил его сразу как начал получать чужую переписку пользователей, причем с двух сторон открытую. Тех поддержка там криворукая, особенно после продажи программы. Ушел полностью с них, и всех знакомых и друзей призываю пользоваться сигналом для звонков и телеграмм для переписок

  • 0
    на айпаде кстати тоже не нашел кнопки на удержании
  • 0
    Это, конечно, все прикольно плохо. Но не мобильная ли ОС в первую очередь должна заниматься изоляцией двух разных вызовов из разных приложений? Завтра появится новый Вайбер, послезавтра еще 3 новых Ватсапа, как быть, если в самой ОС нет защиты?
  • 0
    Интересн, надо проверить
  • 0
    Еще полгода назад заметил особенность у их десктопного клиента: после выхода из спящего режима приложение целиком грузит одно ядро процессора. А через какое-то время на ноуте можно было сварить кофе :) Переустановка не избавляла от проблемы. И да, до сих пор ее не решили.
  • 0
    да, это плохо конечно, но разговор подслушиваешь таким образом не вайберный, а мобильный и больше здесь конечно OC виновата.
  • 0

    Насколько я понимаю, нет не должна.

  • 0
    Выше уже написали, что iOS девайсах нет кнопки на удержании, добавлю, что манипуляции абонента Б с прочими кнопками эффекта не дали.

    Подтверждаю наличие такой кнопки на Android девайсе, однако при проведении тестовых испытаний абоненту Б не удалось добиться прослушивания разговора, ведущегося между абонентом А и внешним вызовом.
    Предположу, что эта возможность зависит в том числе от аппарата с андроидом, в нашем тесте участвовал Xiaomi Mi 5.
    • 0
      В андройде это поправили, а телефон значения для меня не имел. Проверял на Sony Xperia Compact 1, Samsung Galaxy S4 mini, LG X Power — все не рутованные, со стоковыми официальными прошивками прилетающими по OTA.
      • 0
        уточню — версия приложения Viber на Android Xiaomi Mi 5 — 6.5.5. — и это последняя актуальная версия.

        согласно гугл плей https://play.google.com/store/apps/details?id=com.viber.voip&hl=ru

        «Текущая версия
        Зависит от устройства»

        к слову на iOS актуальная версия Viber — 6.5.7.

        *да, естественно речь идет о полностью стоковых телефонах с родными прошивками.

  • 0
    Так это оказывается баг полноценный. Летом друг сталкивался с таким, много нового о себе узнал, пока был «на удержании». Думали, разовый глюк, а тут вон оно как.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.