Одна из сотрудниц Google Project Zero нашла в коде популярных мессенджеров (Signal, Messenger, Duo, JioChat и Mocha) уязвимости, которые ранее позволяли следить за пользователями через встроенные в смартфон камеры и микрофоны.
На текущий момент все найденные уязвимости исправлены, и использовать их для взлома мессенджеров невозможно.
Ошибку в Signal исправили в 2019 году. С помощью нее аудиовызовы мог принимать тот же клиент, что их осуществлял. То есть он мог устанавливать соединение и начинать разговор с пользователем втайне от него самого и без каких-либо оповещений.
Ошибку в Duo исправили в конце 2020 года. Ее использовали для передачи видеосигнала на другое устройство через непринятые звонки.
Схожую проблему в Facebook Messenger устранили осенью 2020 года. С помощью уязвимости в приложении злоумышленники могли начать аудиозвонок с любым пользователем или подключиться к активному вызову без ведома людей, участвующих в разговоре.
Также были протестированы Telegram и Viber, в них подобные ошибки обнаружить не удалось.
Комментарии