За допомогою бага можна ввімкнути мікрофон на пристрої та прослуховувати розмови, які ведуться навколо.
В Android-версії захищеного месенджера Signal виявлена логічна помилка, що дозволяє шпигувати за користувачами. Уразливість полягає в тому, що злочинці можуть ініціювати виклик і автоматично відповісти на нього без згоди користувача.
Проблема схожа з виявленим на початку поточного року багом в функції Apple FaceTime в iOS, яка також дозволяла почути звук і побачити відео з пристрою співрозмовника до того, як він відповість на дзвінок.
Уразливість в Signal, виявлена фахівцем команди Google Project Zero Наталі Сільванович (Natalie Silvanovich), пов’язана з методом handleCallConnected, що відповідає за кінцеве з’єднання виклику.
“За допомогою модифікованого клієнта можливо відправити повідомлення “з’єднати” до того, як користувач його прийняв. Таким чином виклик буде прийнятий навіть без участі користувача”, – пише Сільванович.
Як зазначається, уразливість спрацьовує тільки при аудіодзвінках, для відео дзвінків цей метод не підходить, оскільки в додатку Signal користувачам потрібно вручну ввімкнути камеру.
Незважаючи на те, що подібна проблема є і в iOS-версії месенджера, в зоні ризику знаходяться тільки користувачі Android-версії, оскільки в iOS-клієнті відбувається збій виклику через помилки в інтерфейсі.
Розробники програми були проінформовані про проблему і усунули її через кілька годин після повідомлення дослідниці. Виправлена версія Signal для Android (4.48.13) доступна на GitHub.
Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування
Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.
Також команда фахівців компанії OPPO ZIWU Cyber Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.
Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.
До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.
