Новости и события » Общество » Уязвимость в популярном мессенджере позволяет шпионить за пользователями

Уязвимость в популярном мессенджере позволяет шпионить за пользователями

Уязвимость в популярном мессенджере позволяет шпионить за пользователями

В Android-версии защищенного мессенджера Signal выявлена логическая ошибка, позволяющая шпионить за пользователями. Уязвимость заключается в том, что преступники могут инициировать вызов и автоматически ответить на него без согласия пользователя. Иными словами, с помощью бага можно включить микрофон на устройстве и прослушивать ведущиеся вокруг разговоры.

Проблема схожа с обнаруженным в начале текущего года багом в функции Apple FaceTime в iOS, также позволявшем услышать звук и увидеть видео с устройства собеседника до того, как он ответит на звонок.

Уязвимость в Signal, обнаруженная специалистом команды Google Project Zero Натали Сильванович (Natalie Silvanovich), связана с методом handleCallConnected, отвечающим за конечное соединение вызова.

"В обычной ситуации вызов [handleCallConnected] происходит в двух случаях: когда вызываемое устройство принимает звонок при выборе пользователем ‘принять’ или когда вызывающее устройство получает сообщение ‘соединить’, если вызываемый принял звонок. С помощью модифицированного клиента возможно отправить сообщение ‘соединить’ на вызываемое устройство во время звонка, но до того, как пользователь его принял. Таким образом вызов будет принят даже без участия пользователя", - пишет Сильванович.

Как отмечается, уязвимость срабатывает только при аудиозвонках, для видео звонков данный метод не подходит, поскольку в приложении Signal пользователям требуется вручную включить камеру.

Несмотря на то, что схожая проблема имеется и в iOS-версии мессенджера, в зоне риска находятся только пользователи Android-версии, поскольку в iOS-клиенте происходит сбой вызова из-за ошибки в пользовательском интерфейсе.

Разработчики приложения были проинформированы о проблеме и устранили ее спустя несколько часов после сообщения исследовательницы. Исправленная версия Signal для Android (4.48.13) доступна на GitHub.


Кибербуллинг: что это и как защитить своего ребенка

Кибербуллинг: что это и как защитить своего ребенка

Проблема кибербуллинга развивается с огромной скоростью. Дошло до того, что первая леди США Мелания Трамп представила программу Be Best, в рамках которой обсуждается тема социальных медиа и их влиянии на детей и подростков. Также она презентовала подробнее ...


загрузка...


загрузка...

  2.1571039820.5da42a4c4f4822.45669345.1831692

Вверх