Jump to content

Пользователей нескольких мессенджеров могли прослушивать


Recommended Posts

Исследовательница безопасности из Google Project Zero обнаружила в нескольких популярных мессенджерах Signal, Google Duo и Facebook Messenger уязвимости, которые позволяли прослушивать пользователей.

Специалист рассказала, что из-за уязвимостей злоумышленники могли без разрешения пользователя прослушивать окружающие звуки. Это происходило до того, как пользователь ответит на входящий звонок в приложении.

Помимо Signal, Google Duo и Facebook Messenger уязвимости обнаружились в JioChat и Mocha. Сообщается, что баги уже исправлены. По сути, уязвимости работали так: злоумышленник совершал звонок на устройство жертвы, а оно начинало передавать аудио или видеоданные.

То есть приложение позволяло соединить девайс вызываемого абонента с вызывающим без действий первого человека. В Telegram и Viber такие уязвимости обнаружены не были.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...