Стаття доступна українською…
Сегодня поступила информация, что пользователей популярных мессенджеров могли прослушивать злоумышленники. Исследовательница безопасности с Google Project Zero обнаружила в нескольких популярных мессенджерах – Signal, Google Duo и Facebook Messenger – уязвимости, которые позволяли прослушивать пользователей.
Специалист рассказала, что из-за уязвимости злоумышленники могли без разрешения пользователя прослушивать окружающие звуки. Это происходило до того, как пользователь ответит на входящий звонок в приложении.
Кроме Signal, Google Duo и Facebook Messenger уязвимости оказались в JioChat и Mocha. Сообщается, что баги уже исправлены. По сути, уязвимости работали так: злоумышленник осуществлял звонок на устройство жертвы, а оно начинало передавать аудио- или видеоданные. То есть приложения позволяло соединить девайс абонента с вызывающим без действий первого человека.
В Telegram и Viber такие уязвимости обнаружены не были.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.