Долгое время считалось, что самым безопасным для личной переписки является мессенджер Signal, и даже некоторые сотрудники Центрального разведывательного управления и агентства национальной безопасности Соединенных Штатов хвалили его, называя лучшим из лучших.
В частности, речь идет о прославившемся на весь мир Эдварде Сноудене, хотя время показало, что и этот профи серьезно ошибался насчет надежности данного приложения.
Дело в том, что при детальном изучении программного обеспечения выяснилось, что предоставляемый в его рамках сервис совсем не безупречен, причем обнаружить в нем прореху удалось не какому-то случайному хакеру, а сотруднице известной IT-компании Google из подразделения Project Zero по имени Натали Сильванович, которая проводила тестирование мобильной версии мессенджера, разработанной для платформы Android.
При дальнейшем исследовании проблемы было установлено, что с помощью этой прорехи злоумышленники могли прослушивать любого пользователя Signal, используя без ведома хозяина его же смартфон.
Удивляет и простота схемы: использующие модифицированное ПО мессенджера мошенники могут получить дистанционный доступ к камере и микрофонам мобильного устройства, просто позвонив на него. Мало того, им не придется дожидаться ответа потенциальной жертвы, вместо этого можно нажать клавишу Mute, чтобы в итоге абонент смог принять вызов, даже не догадываясь об этом.
Как следствие – полная обзорность и звуковая доступность всего того, что будет окружать чужой смартфон, если, конечно, владелец вовремя не увидит, что в системе его гаджета открыто приложение для личной переписки, со всеми вытекающими отсюда последствиями.
Согласно отчету, опубликованному сотрудницей Google, для проведения такой операции хакерам достаточно просто модифицировать определенную часть встроенного кода мессенджера, после чего можно действовать в соответствии с указанным выше алгоритмом.
Не заставили себя долго ждать и ответные меры разработчика, которым является производитель Open Whisper Systems. Его представители уже заявили о том, что устранили прореху, как только узнали о ее существовании, то есть в день ее обнародования Натали Сильванович. По материалам https://serty.ru/info/news/industry/samyy-bezopasnyy-messendzher-rekomenduemyy-edvardom-snoudenom-okazalsya-sovershenno-nezashchishchyen/ Copyright © serty.ru
