Пользователей нескольких мессенджеров могли прослушивать

[душман]

Исследовательница безопасности из Google Project Zero обнаружила в нескольких популярных мессенджерах Signal, Google Duo и Facebook Messenger уязвимости, которые позволяли прослушивать пользователей.

Специалист рассказала, что из-за уязвимостей злоумышленники могли без разрешения пользователя прослушивать окружающие звуки. Это происходило до того, как пользователь ответит на входящий звонок в приложении.

Помимо Signal, Google Duo и Facebook Messenger уязвимости обнаружились в JioChat и Mocha. Сообщается, что баги уже исправлены. По сути, уязвимости работали так: злоумышленник совершал звонок на устройство жертвы, а оно начинало передавать аудио или видеоданные.

То есть приложение позволяло соединить девайс вызываемого абонента с вызывающим без действий первого человека. В Telegram и Viber такие уязвимости обнаружены не были.