UDF

Новости

Пользователей нескольких мессенджеров могли прослушивать

www.ferra.ru
21.01.2021
Исследовательница безопасности из Google Project Zero обнаружила в нескольких популярных мессенджерах — Signal, Google Duo и Facebook Messenger — уязвимости, которые позволяли прослушивать пользователей.

Специалист рассказала, что из-за уязвимостей злоумышленники могли без разрешения пользователя прослушивать окружающие звуки. Это происходило до того, как пользователь ответит на входящий звонок в приложении.
{banner_news_show}
Помимо Signal, Google Duo и Facebook Messenger уязвимости обнаружились в JioChat и Mocha. Сообщается, что баги уже исправлены. По сути, уязвимости работали так: злоумышленник совершал звонок на устройство жертвы, а оно начинало передавать аудио- или видеоданные. То есть приложения позволяло соединить девайс вызываемого абонента с вызывающим без действий первого человека.

В Telegram и Viber такие уязвимости обнаружены не были.



Перейти на сайт