Signal和Facebook Messenger使黑客窥探您:该怎么办

Google研究人员透露,Signal,Facebook Messenger,Google Duo以及另外两个视频会议和聊天应用程序JioChat和Mocha可能会让窃听者监听Android用户。

这些缺陷将使呼叫连接到接收设备,而不会以任何方式提醒接收设备的用户,而悄悄地打开音频(有时是视频)流回到呼叫设备。 漏洞已全部修复,因此请确保您更新了Android设备上的应用程序。

怎样从WhatsApp切换到Signal最好的加密消息传递应用程序加: 注意:此浏览器链接将使Windows 10 PC崩溃

Silvanovich写道:“从理论上讲,确保在音频或视频传输之前获得被叫方同意是一个相当简单的问题,它要等到用户接受呼叫后再向对等连接添加任何曲目,” Google Project零博客文章

她说:“但是,当我查看实际的应用程序时,它们以多种不同的方式启用了传输。” “这些漏洞中的大多数导致了漏洞,这些漏洞使呼叫得以连接而无需被呼叫者进行交互。”

Signal漏洞已于2019年9月在该服务的Android应用程序中修复,并且许多Signal用户仍然不太可能受到攻击。 Silvanovich在她的信中写道,Signal iOS应用并没有受到影响,原因仅在于第二个无关的漏洞阻止了秘密通话的完成。 错误报告

其他四款An​​droid应用程序是最近进行了修补的:JioChat(在印度广泛使用),2020年8月的Mocha(在越南广泛使用),11月的Facebook Messenger和2020年12月的Google Duo。确保它们是最新的。

可能还有更多问题

西尔万诺维奇(Silvanovich)写道,她还检查了另外两种广泛使用的加密消息应用程序Telegram和Viber,但是在呼叫接收者不知情的情况下,发现呼叫连接没有问题。 她于2018年11月披露 Android和iOS版本的WhatsApp中存在类似缺陷 很快就解决了。

但是,席尔瓦诺维奇指出,她只关注一对一的调用函数。

她写道:“我没有看到这些应用程序的任何群呼功能。” “这是将来可能发现其他问题的领域。”

Silvanovich对这些Messenger应用程序的研究是在2019年1月发现的iOS和macOS上Apple FaceTime的类似缺陷之前进行的。

Silvanovich写道:“该漏洞是FaceTime呼叫状态机中的逻辑错误”(这是确定呼叫是否接通的应用程序部分),“可以仅使用设备的用户界面来执行此漏洞。”

她补充说:“发生了这样一个严重且容易达到的漏洞,这使我想知道其他状态机是否也存在类似的漏洞。”

Silvanovich在此特定实例中专注于Android应用程序,这可能是因为比iOS应用程序更容易检查其代码。 但是正如FaceTime,WhatsApp和Signal实例所示,iOS消息传递应用程序无法幸免于这些漏洞。

一位Twitter用户问她为什么不检查Threema加密的Messenger,该消息主要由德语使用者Silvanovich使用 回覆 “我查看了Google Play上安装了1000万+的应用程序,这些应用程序可以接听来电。”

今日最佳Apple iPhone SE(2020)优惠计划没有合约苹果iPhone SE(2020)(64GB)$ 399 前期$ 40 /月无限 分钟无限文字20GB数据Signal和Facebook Messenger使黑客窥探您:该怎么办 1数据:前3个月的数据 薄荷移动美国没有合约苹果iPhone SE(2020)(64GB)$ 399 前期$ 25 /月无限 分钟无限文字12GB数据Signal和Facebook Messenger使黑客窥探您:该怎么办 2通话:包含MX和CA的调用文字:包含MX和CA的消息传递数据:(速度降至128kbps) 薄荷手机没有合约苹果iPhone SE(2020)(64GB)$ 399 前期$ 30 /月无限 分钟无限文字10GB数据Signal和Facebook Messenger使黑客窥探您:该怎么办 1数据:前3个月的数据 我们每天检查超过1.3亿个产品的最优惠价格