首页保安Messenger,Signal,Google Duo中的错误允许间谍活动

Messenger,Signal,Google Duo中的错误允许间谍活动

安全调查员位于 流行的移动设备中的错误 应用 视频会议和聊天 这允许可能 攻击者听到声音并接收 数据 在另一端的人接听电话之前。 错误是由团队研究员发现的 谷歌 零项目,娜塔莉·西尔万诺维奇(Natalie Silvanovich) 并已得到纠正。 易受错误影响的应用程序是: Signal,Google Duo, Facebook Messenger,JioChat和Mocha。

谷歌铎

漏洞 强迫目标 家电 将音频和视频传输到入侵者 无需执行代码。

我研究了七个视频会议应用程序的呼叫机制,发现了五个漏洞,这些漏洞使呼叫者的设备可以强制呼叫者的设备传输音频或视频数据。”,西尔万诺维奇解释说。

根据研究人员,即使传播 数据 (从接听电话的人到呼叫者)是不可避免的,至少此人必须先接听电话。

但是,当我看着他们 应用,我看到他们允许以许多不同的方式进行传输。 他们中的大多数人都存在允许 连接呼叫,无需与接听电话的人进行互动“。

信号

研究人员报告了一个 信号错误 已于2019年XNUMX月更正。

信使

分别是 Google Duo错误 导致呼叫者通过未接听的电话将视频泄漏给呼叫者。 此错误已在2020年2020月更正。在XNUMX年XNUMX月,一个错误已更正 Facebook Messenger中的漏洞 允许在对方接听电话之前连接语音电话。

最后,确定了两个类似的漏洞 JioChat και 摩卡 2020年XNUMX月的使者 未经他的同意发送数据 用户。 JioChat中的错误已于2020年2020月修复,Mocha已于XNUMX年XNUMX月修复。

Silvanovich在其他人中寻找类似的问题 应用 电话会议,例如 Telegram Viber,但没有找到任何东西。

我研究的大多数视频会议应用程序都具有漏洞,这些漏洞允许未经事先同意就将音频或视频内容从接收呼叫的人传输给呼叫者。”,Silvanovich补充说。

同样重要的是要注意 我没有考虑这些应用程序的群组拨号功能 和所有 漏洞 报告,在对等呼叫中发现。 这是将来可能发现其他问题的领域“。

资料来源:Bleeping Computer

发表评论

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻