Krytyczny błąd komunikatora Signal

7 października 2019, 15:03
security-4038043_960_720
fot. TheDigitalArtist / pixabay

Krytyczny błąd komunikatora Signal umożliwiający hakerom odbieranie połączeń głosowych w komunikatorze bez wiedzy i zgody użytkownika - wykryty i naprawiony poinformował w poniedziałek serwis The Next Web. Luka odnosiła się do wersji komunikatora na Androida.

Tym samym cyberprzestępcy mogli wykorzystać zmodyfikowaną wersję komunikatora Signal do podsłuchiwania konkretnych osób poprzez wykonanie połączenia głosowego, które bez żadnej aktywności ze strony ofiary aktywowało mikrofon w telefonie, z którego miało zostać odebrane.

Błąd został w końcu września wykryty przez ekspertów z zespołu Project Zero Google'a, którzy ocenili, że podatność obejmuje jedynie działanie połączeń głosowych w Signalu, nie dotyczy zaś rozmów wideo, które wymagają od użytkownika ręcznej aktywacji kamery.

Operator komunikatora Signal poinformował, iż luka została naprawiona w wersji 4.47.7 aplikacji.

Serwis The Next Web ocenia, że podatność Signala zbliżona jest działaniem do znaczącej luki w komunikatorze FaceTime firmy Apple, którą wykryto wcześniej w tym roku. Pozwalała ona na zdalne podsłuchiwanie użytkowników z użyciem połączeń przychodzących, które aktywowały mikrofon w urządzeniach jeszcze przed rozpoczęciem rozmowy przez odbiorcę.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Foliowy kapeć
wtorek, 8 października 2019, 02:55

A miał być taki bezpieczny, a tu luki, jakieś ukryte błędy. Ciągle jakieś buble niedociągnięcia i niedoróbki. Zrobiliby raz a porządnie. Chyba Polski Usecrypt nie odziedziczył tych błędów , mam taką nadzieję.