Natalie Silvanovich, un inginer de securitate din echipa Project Zero, axata pe cercetarea vulnerabilitatilor Google, a dezvaluit cum o eroare in aplicatia Signal putea permite unui atacator sa spioneze utilizatorul Android, scrie Forbes.
Signal e o aplicatia cunoscuta de mesagerie. Project Zero a semnalat initial bresa pe 27 septembrie si echipa Signal a reparat deja problema cu noua versiune a aplicatiei, 4.47.7, lansata saptamana trecuta.
Citeste si: Cele mai comune amenintari cibernetice. Ce tip de atacuri sunt extrem de frecvente
Bresa de securitate e similara cu cea FaceTime de la inceputul anului, in care un atacator putea suna victima si initia un sistem de raspuns automat, fara ca utilizator sa accepte apelul. Spre deosebire de acea eroare, problema Signal afecteaza doar apelurile audio - din fericire, Signal cere utilizatorilor sa activeze manual optiunea video, scrie Gizmodo.
Potrivit raportului oficial, bresa a fost posibila din cauza unei erori din Android client. Metoda numita “handle CallConnected” permite unui apel sa se conecteze si, in mod obisnuit, e folosita pentru a anunta utilizator ce suna ca apelul lui a fost acceptat.
Citeste si: Sute de milioane de iPhone-uri ar putea fi sparte din cauza unei vulnerabilitati ce nu poate fi reparata
Cu un client modificat, un hacker poate “trimite mesajul de conectare catre un dispozitiv apelat atunci cand urmeaza un apel, insa inca nu a fost acceptat de utilizator,” a scris Silvanovich in raport. “Asta forteaza apelul sa fie preluat, chiar daca utilizatorul nu a interactionat cu dispozitivul.”
Utilizatorii Android ce au instalat aplicatia Signal sunt nevoiti sa isi actualizeze imediat smartphone-ul cu noua versiune 4.47.7 pentru a preveni atacurile.
- Te-ar putea interesa si:
- Cum se vor putea încărca telefoanele mobile fără priză și cabluri. Primele teste sunt deja reușite
- Restricții pentru adolescenții care folosesc Instagram. Vor fi plasaţi automat într-un nou tip de...
- Schimbări la WhatsApp. Ce vor fi nevoiți utilizatorii să facă pentru a-și continuat activitatea
