Die Schwachstelle betrifft den sogenannten Cloak-Modus von Rakuten Viber in den Versionen für Android und Windows. Dieser Modus soll die verschlüsselte Verbindung der App tarnen, um in Netzwerken mit Zensur oder Sperren weiterhin nutzbar zu bleiben. Der Fehler liegt darin, dass beim Verbindungsaufbau ein statischer und vorhersehbarer TLS-Fingerabdruck verwendet wird: Die erste Kontaktnachricht an den Server (der ClientHello) sieht immer gleich aus und weist zu wenig Vielfalt bei den verwendeten Erweiterungen auf. Dadurch hebt sich der getarnte Datenverkehr von normalem Verkehr ab. Systeme zur tiefen Paketinspektion (Deep Packet Inspection) können diesen wiedererkennbaren Fingerabdruck mühelos erkennen und die Proxy-Verbindung gezielt blockieren. Im Ergebnis verfehlt der Cloak-Modus seinen eigentlichen Zweck: Statt die Verbindung zu verschleiern und Sperren zu umgehen, lässt er sich von Zensurinfrastruktur zuverlässig identifizieren und unterbinden.