На возможность прослушивания чужих разговоров в Viber я наткнулся случайно еще в начале октября 2016 года. Уязвимость мне показалась не слишком приятной, поэтому я связался со службой поддержки и описал алгоритм для воспроизведения нестандартного поведения мессенджера.
Пишу данную публикацию в надежде привлечь внимание Хабрасообщества и ее более широкой огласке в надежде, что это побудит разработчиков исправить сей досадный баг, так как общение через электронную почту со службой поддержки Viber результатов не принесло.
Исходные данные
Два абонента разговаривают между собой через Viber, назовем их А и Б. Во время разговора, абоненту А поступает вызов, но не через Viber, а через мобильную сеть. Абонент А отвечает на вызов, тем самым абонент Б оказывается на удержании.
Как подслушать разговор абонента A?
Абонент Б находясь на удержании, наживает на кнопку «Удержание» дважды, тем самым поставив и сняв режим удержания со своей стороны, данная опция доступна при разговоре по мобильному телефону или с планшета, в стационарном клиенте я такой кнопки не нашел.
Проделав данные действия абонент Б слышит разговор абонента А, правда без возможности участвовать в нем. Абонент А никак не понимает, что его в этот момент уже «подслушивают» и когда заканчивает разговор по мобильной сети — возвращается в Viber для продолжения диалога с абонентом Б.
Данная проблема воспроизводится на Android, проверить на iOS у меня нет возможности.
Данная проблема была отправлена в поддержку Viber 4 октября 2016 года и получила номер #2620428. 22 ноября я напомнил им, что вышло уже 2 обновления Viber с момента отправки мной первого письма, но проблема не устранена.
Ответ на второе письмо был получен лишь 28 ноября:
Мы искренне сожалеем, что Вы столкнулись с данной проблемой при использовании Viber. В настоящий момент мы продолжаем работать над расследованием данной проблемы. Как только будут получены результаты, мы обязательно сообщим Вам об этом. Благодарим Вас за терпение.
Best Regards,
Trinity L.
Viber Support Team
Quick question? Tweet to @ViberHelp
Пока написал статью, проблему исправили в обновлении пришедшем вчера на телефон, но она может все еще актуальна для не обновившихся
UPD: из сообщений в комментариях, стало ясно, что проблема до сих пор не исправлена для iOS и BlackBerry.
Комментарии (31)
viktor_sytnik
12.01.2017 08:12+1Вчера как раз столкнулся с данной проблемой. Работает на iOS на последнем обновлении, и не только через сотовую сеть. Если вы разговариваете по Viber и поступает звонок на Facetime/Skype, то ответив на звонок — абонент А будет все слышать.
Virasio
12.01.2017 20:36-1Т.е. получается для iOS можно написать программу, которая будет записывать разговоры ведущиеся по любым VoIP-программам, но не по сотовой сети? Мне одному кажется, что это косяк iOS SDK?
ilya_k
19.01.2017 11:41Уточните пожалуйста, как вам удалось это реализовать?
1. В посте речь идет об абоненте Б, который висит на ожидании, пока абонент А говорит с третьим лицом.
— вы же пишите, что ответив на звонок абонент А будет все слышать, что именно он будет слышать? что происходит на стороне абонента Б?
Либо вы опечатались в идентификаторах абонентов, либо поясните пожалуйста. Предлагаю придерживаться схемы именования абонентов, описанной в топике.
2. Если говорить о том, что вам удалось воспроизвести ситуацию, описанную в топике, то поясните как?
В iOS версии вайбера на стороне абонента Б нет на экране кнопки «Удержание».viktor_sytnik
19.01.2017 23:25А говорит по Viber с Б. В звонит по сотовой связи А, А отвечает на звонок (разговор с Б не прерывается). А говорит с В (Б все слышит, но его не слышно).
ilya_k
20.01.2017 09:06Спасибо, я правильно понимаю, что Б никаких кнопок не нажимал просто продолжал слушать?
Только что еще раз проверили с коллегами ваш сценарий. Б не удалось услышать разговор А и В. Подскажите какая версия Viber была у Б?
lifestyle
12.01.2017 08:56Viber вообще дырявая контора, там штат из индусов похоже состоит. На мой номер аккаунт открыли без ведома и спам-картинку на аву поставили, хорошо, что знакомые сообщили. Через службу поддержки заблокировали акк, но так и не смогли объяснить причину произошедшего.
vanekruss
12.01.2017 10:00Пока написал статью, проблему исправили в обновлении пришедшем вчера на телефон
На сегодняшний день проблема так и осталась на своём месте.
Простите, но может только мне осталось неясно, исправлена ли в итоге проблема.
tambovchanin
12.01.2017 10:01Извиняюсь, исправил.
Проблема для меня ушла с последним обновлением Viber для Android.
Alex023
12.01.2017 10:01+6«Мы искренне сожалеем, что Вы столкнулись с данной проблемой при использовании Viber»
Эту недекларированную возможность мы оставим, но усложним ключ доступа. Это будет не двойное нажатие на кнопку удержания вызова, а нечто посложнее — "*##**" например.
nikitasius
12.01.2017 11:19+3Хваленый пост TOX'у!
За год (с декабря 2015) количество нод увеличилось с 20 до 66, а траффик на ноде с 2Гб в день до 6.5 Гб в день.
Linder666
12.01.2017 14:00Да, такое есть и на Blackberry, при чем воспроизводилось без каких либо манипуляций. мой собеседник во время звонка со мной получил звонок на симку, ответил, и я прекрасно слышал их разговор. Маленький нюанс: меня так же слышали оба участника разговора
ibrin
12.01.2017 15:20+7А вот на этот моменте баг превращается в фичу! Конференц-связь теперь и в Вайбере!
Sburn
12.01.2017 18:01+3Viber всегда мне казался говном. Приходится им пользоваться из-за популярности среди моих контактов. Есть еще у них баг с черным списком… Если внести контакт в список игнорирования на телефоне, в десктопном клиенте под винду вы будете все равно получать от него сообщения.
tribbart
12.01.2017 19:10+2У меня была другая история с вайбером, от знакомой стали приходить сообщения, адресованные не мне, причем было ясно, что диалог ведется с одним человеком, и этот человек ей отвечает. На сообщения в вайбере она не ответила, еще через пару дней пришлось звонить.Выяснилось, что она естественно не видела, что сообщения дублировались, а когда приходили уведомления о сообщениях от меня, и она на них нажимала, открывался диалог с тем другим человеком. Удаление моего номера не помогло, переустановка приложения тоже, теперь знакомая не пользуется вайбером. То есть по идее, ты можешь даже и не узнать о том, что твои сообщения уходят третьему лицу, а ведь приходили не только текстовые сообщения, но и фотографии, и аудио.
taujavarob
12.01.2017 19:43+1То есть по идее, ты можешь даже и не узнать о том, что твои сообщения уходят третьему лицу, а ведь приходили не только текстовые сообщения, но и фотографии, и аудио.
Это ужас!
anomatver
12.01.2017 20:33+1Замечал еще в августе данный баг, писал обращение в саппорт, но без толку — прислали шаблонное сообщение, мол, вас поняли, скоро исправим.
Видимо, заняты рисование новых стикеров, вместо исправления проблемы. Даже банального за репорт спасибо не сказали. А еще у них нету баг-трекера, так что с этим мессенджером все печально.
psychologic
13.01.2017 10:58Используйте программу сигнал или телеграмм. Вайбер был корявым всегда, удалил его сразу как начал получать чужую переписку пользователей, причем с двух сторон открытую. Тех поддержка там криворукая, особенно после продажи программы. Ушел полностью с них, и всех знакомых и друзей призываю пользоваться сигналом для звонков и телеграмм для переписок
omer
14.01.2017 22:55Это, конечно, все
прикольноплохо. Но не мобильная ли ОС в первую очередь должна заниматься изоляцией двух разных вызовов из разных приложений? Завтра появится новый Вайбер, послезавтра еще 3 новых Ватсапа, как быть, если в самой ОС нет защиты?
nexius
17.01.2017 22:51Еще полгода назад заметил особенность у их десктопного клиента: после выхода из спящего режима приложение целиком грузит одно ядро процессора. А через какое-то время на ноуте можно было сварить кофе :) Переустановка не избавляла от проблемы. И да, до сих пор ее не решили.
moscowpan
17.01.2017 22:51да, это плохо конечно, но разговор подслушиваешь таким образом не вайберный, а мобильный и больше здесь конечно OC виновата.
ilya_k
17.01.2017 22:51Выше уже написали, что iOS девайсах нет кнопки на удержании, добавлю, что манипуляции абонента Б с прочими кнопками эффекта не дали.
Подтверждаю наличие такой кнопки на Android девайсе, однако при проведении тестовых испытаний абоненту Б не удалось добиться прослушивания разговора, ведущегося между абонентом А и внешним вызовом.
Предположу, что эта возможность зависит в том числе от аппарата с андроидом, в нашем тесте участвовал Xiaomi Mi 5.tambovchanin
17.01.2017 23:06В андройде это поправили, а телефон значения для меня не имел. Проверял на Sony Xperia Compact 1, Samsung Galaxy S4 mini, LG X Power — все не рутованные, со стоковыми официальными прошивками прилетающими по OTA.
ilya_k
19.01.2017 11:47уточню — версия приложения Viber на Android Xiaomi Mi 5 — 6.5.5. — и это последняя актуальная версия.
согласно гугл плей https://play.google.com/store/apps/details?id=com.viber.voip&hl=ru
«Текущая версия
Зависит от устройства»
к слову на iOS актуальная версия Viber — 6.5.7.
*да, естественно речь идет о полностью стоковых телефонах с родными прошивками.
3gee
17.01.2017 22:51Так это оказывается баг полноценный. Летом друг сталкивался с таким, много нового о себе узнал, пока был «на удержании». Думали, разовый глюк, а тут вон оно как.
sand14
Не столько про конкретный случай, сколько в целом:
Забавно смотрится работа любой поддержки по скриптам в соответствии с разработанными бизнес-процессами.
Т.е. можно подумать, что пользователь по своему неразумению создал проблему.
Вообще то такие случаи это их (поддержки, производителя) серьезная проблема.