Об этой уязвимости стало известно благодаря команде аналитиков Google Project Zero. Ошибка появилась в алгоритме, который отвечает за конечное соединение вызова.
Прослушивать разговоры позволяет баг, он активирует микрофон в телефоне во время звонка. Причем и инициировать звонок, и принять его на смартфоне пользователя может сам злоумышленник. Такой сценарий работает только для аудиозвонков, поскольку видеозвонок требует обязательного включения камеры.
Натали Сильванович, член команды аналитиков, так описывает суть проблемы: «В обычной ситуации вызов происходит в двух случаях: когда вызываемое устройство принимает звонок при выборе пользователем ‘принять’ или когда вызывающее устройство получает сообщение ‘соединить’, если вызываемый принял звонок.
С помощью модифицированного клиента возможно отправить сообщение ‘соединить’ на вызываемое устройство во время звонка, но до того, как пользователь его принял. Таким образом вызов будет принят даже без участия пользователя».
Проблема возникла не только в Android-версиях, но и в iOS. При этом в iOS включить удаленно микрофон для прослушивания все-таки не получится из-за сбоя вызова.
Разработчики исправили баг буквально через несколько часов после того, как о нем стало известно команде Google Project Zero. Обновленная версия мессенджера 4.48.13 уже доступна Android-пользователям на веб-сервисе GitHub.
Читайте так же: Отложенная отправка фото и быстрый поиск контактов, очередное обновление мессенджера Signal.
Узнать больше о мессенджере Signal можно здесь.
(2 votes, average: 3,50 out of 5)
Loading...
Комментариев: 0