Signal a Facebook Messenger umožňují hackerům, aby vás špehovali: Co dělat

(Obrazový kredit: Michele Ursi/Shutterstock)

Signal, Facebook Messenger, Google Duo a dvě další aplikace pro videokonference a chat, JioChat a Mocha, mohly umožnit odposlechům naslouchat uživatelům Androidu, odhalil výzkumník Google.

Tyto nedostatky by umožnily spojení hovoru s přijímajícím zařízením, aniž by jakkoli upozornily uživatele přijímajícího zařízení, potichu by se zvuk a někdy i video streamovalo zpět do volajícího zařízení. Všechny nedostatky byly opraveny, takže se ujistěte, že aktualizujete aplikace na svých zařízeních Android.



  • Černý pátek nabídky: podívejte se na všechny nejlepší nabídky právě teď!

„Teoreticky by zajištění souhlasu volaného před přenosem zvuku nebo videa mělo být poměrně jednoduchou záležitostí – čekat, až uživatel hovor přijme, než přidá jakékoli stopy k peer spojení,“ napsal Silvanovich. blogový příspěvek Google Project Zero .

'Když jsem se však podíval na skutečné aplikace, umožňovaly přenos mnoha různými způsoby,' dodala. 'Většina z nich vedla k chybám zabezpečení, které umožňovaly spojení hovorů bez interakce volaného.'

Chyba Signal byla opravena v aplikaci služby pro Android v září 2019 a je nepravděpodobné, že by mnoho uživatelů Signal bylo stále zranitelných. Aplikace Signal pro iOS nebyla ovlivněna pouze proto, že druhá nesouvisející chyba zabránila dokončení tajného hovoru, napsal Silvanovich hlášení chyby .

Další čtyři aplikace pro Android byly opraveny nedávno: JioChat (velmi používaný v Indii) v červenci 2020, Mocha (velmi používaný ve Vietnamu) v srpnu, Facebook Messenger v listopadu a Google Duo v prosinci 2020. Pokud některou z těchto aplikací používáte, ujistěte se, že jsou aktuální.

Pravděpodobně je tam stále více problémů

Silvanovich napsala, že také zkoumala Telegram a Viber, dvě další široce používané aplikace pro šifrované zasílání zpráv, ale nenašla žádné problémy s hovory, které jsou spojeny bez vědomí příjemce hovoru. V listopadu 2018 prozradila podobná chyba ve verzích WhatsApp pro Android a iOS to bylo rychle opraveno.

Silvanovich však poukázal na to, že se dívala pouze na funkce volání jedna ku jedné.

'Nedívala jsem se na žádné funkce skupinového volání těchto aplikací,' napsala. 'Toto je oblast pro budoucí práci, která by mohla odhalit další problémy.'

Silvanovichův výzkum těchto aplikací pro messenger navazuje na podobnou chybu v Apple FaceTime na iOS a macOS, která byla objevena v lednu 2019.

nejlepší hry na nintendo switch

„Chyba zabezpečení byla logická chyba ve stavovém automatu volání FaceTime“ – části aplikace, která určuje, zda je hovor připojen nebo ne – „kterou lze uplatnit pouze pomocí uživatelského rozhraní zařízení,“ napsal Silvanovich.

'Skutečnost, že se vyskytla tak závažná a snadno dosažitelná zranitelnost,' dodala, 'přiměla mě přemýšlet, zda podobné zranitelnosti mají i jiné státní stroje.'

Silvanovich se v tomto konkrétním případě zaměřil na aplikace pro Android, pravděpodobně proto, že je snazší prozkoumat jejich kód než u aplikací pro iOS. Jak ale ukazují instance FaceTime, WhatsApp a Signal, aplikace pro zasílání zpráv pro iOS nejsou vůči těmto chybám imunní.

Na otázku uživatele Twitteru, proč neprozkoumala šifrovaný messenger Threema, který používají převážně německy mluvící, Silvanovich odpověděl že „Díval jsem se na aplikace s více než 10 miliony instalací na Google Play, které přijímají příchozí hovory.“

Dnešní nejlepší nabídky Apple iPhone SE (2020).Plány OdemčenýZískejte nový iPhone SE + Premium Wireless již od 30 $ měsíčně Mint Mobile USA Bez smlouvy Apple iPhone SE (2020) (na splátky Apple iPhone SE (2020) (na splátky Volný, uvolnit předem 31,62 $/mth Neomezený min Neomezený texty 4 GB data hovory:Včetně volání do MX a CAtexty:Zasílání zpráv do MX a CA v ceněData:(zpomaleno na 128 kbps rychlosti) Mint Mobile USA Bez smlouvy Neomezený min Neomezený texty 4 GB data hovory:Včetně volání do MX a CAtexty:Zasílání zpráv do MX a CA v ceněData:(zpomaleno na 128 kbps rychlosti) Zobrazit nabídku na Mint Mobile Volný, uvolnit předem 31,62 $/mth Zobrazit nabídku na Mint Mobile Získejte virtuální dárkovou kartu v hodnotě 100 $ + ZDARMA Beat Studio Buds – černá, když přepnete a aktivujete režim Visible Bez smlouvy Apple iPhone SE (2020) (na splátky Apple iPhone SE (2020) (na splátky Volný, uvolnit předem 56 dolarů/mth Neomezený min Neomezený texty Neomezený data Data:(rychlost stahování 5-12 Mbps, rychlost odesílání 2-5 Mbps) Bez smlouvy Neomezený min Neomezený texty Neomezený data Data:(rychlost stahování 5-12 Mbps, rychlost odesílání 2-5 Mbps) Zobrazit nabídku na Volný, uvolnit předem 56 dolarů/mth Zobrazit nabídku na Černý pátek: Získejte 50% SLEVU na tento plán na 1. měsíc služby Tello USA Bez smlouvy Apple iPhone SE (2020) (64 GB) Apple iPhone SE (2020) (64 GB) 399 $ předem 39 dolarů/mth Neomezený min Neomezený texty Neomezený data hovory:Zahrnuty jsou hovory do 60+ zemíData:Neomezené 2G po 25 GB využití dat 4G LTE/5G Tello USA Bez smlouvy Neomezený min Neomezený texty Neomezený data hovory:Zahrnuty jsou hovory do 60+ zemíData:Neomezené 2G po 25 GB využití dat 4G LTE/5G Zobrazit nabídku na Tello 399 $ předem 39 dolarů/mth Zobrazit nabídku na Tello Každý den kontrolujeme více než 250 milionů produktů za nejlepší ceny