И когда мы говорим об этом, Signal Private Messenger, объявленный одним из самых безопасных мессенджеров в мире, не является исключением.
Исследователь Google Project Zero Наталья Сильванович обнаружила логическую уязвимость в приложении обмена сообщениями для Android, которая может позволить злоумышленнику вызвать ответ на вызов на стороне получателя, не требуя его / ее взаимодействия.
Другими словами, этот недостаток можно использовать для включения микрофона целевого устройства пользователя Сигнала и прослушивания всех окружающих разговоров.
Однако уязвимость сигнала может быть использована только в том случае, если получателю не удается ответить на аудиовызов через сигнал, что в конечном итоге приводит к автоматическому ответу на входящий вызов на устройстве получателя.
«В клиенте Android есть метод handleCallConnected, который заставляет вызов завершить соединение. При обычном использовании он вызывается в двух ситуациях: когда вызываемое устройство принимает вызов, когда пользователь выбирает« принять », и когда устройство вызывающего получает входящее сообщение «connect», указывающее, что вызываемый абонент принял вызов », - объясняет Сильванович в блоге Chromium .
«Используя модифицированный клиент, можно отправить сообщение« connect »на устройство вызываемого абонента, когда входящий вызов выполняется, но еще не принят пользователем. Это вызывает ответ на вызов, даже если пользователь имеет не взаимодействует с устройством ".
Следует отметить, что «подключенный вызов будет только аудиовызовом, поскольку пользователю необходимо вручную включить видео во всех вызовах».
Сильванович также упомянул, что «Сигнал имеет такую большую поверхность удаленной атаки из-за ограничений в WebRTC», и недостаток дизайна также влияет на версию приложения обмена сообщениями для iOS, но не может быть использован, потому что «вызов не завершен из-за ошибки в пользовательский интерфейс вызван неожиданной последовательностью состояний ".
Сильванович сообщил об этой уязвимости в службу безопасности Сигнала только на прошлой неделе.
Команда безопасности Signal сразу же признала проблему и исправила ее в течение нескольких часов в тот же день, когда была выпущена версия Signal для Android v4.47.7 , сообщает The Hacker News.
Что вы берете? Позвольте мне снова записать его для вас - перейдите и установите последнее доступное обновление приложения Signal Private Messenger из магазина Google Play и убедитесь, что вы всегда запускаете самые свежие приложения на своих устройствах Android и iOS.
