发现Signal和其他视频聊天应用程序存在一些重大安全漏洞
发布日期:2021-01-21 11:25:09
导读 安全专家警告说,Signal,Google Duo,Facebook Messenger和其他消息传递应用程序中发现的漏洞使攻击者无需他们的许可就可以监听用户。在
安全专家警告说,Signal,Google Duo,Facebook Messenger和其他消息传递应用程序中发现的漏洞使攻击者无需他们的许可就可以监听用户。“在2019年1月29日,Group FaceTime中发现了一个严重漏洞,攻击者可以通过该漏洞调用目标,并强制呼叫进行连接,而无需用户与目标之间的交互,从而使攻击者无需他们的知情或同意即可收听目标的周围环境”,Google零号项目的安全工程师Natalie Silvanovich写道。
“该错误在影响和机制上都非常出色。迫使目标设备在不获得代码执行的情况下将音频传输到攻击者设备的能力,这是漏洞的不寻常且可能是前所未有的影响。”
此后,几乎不需要任何技术技能就可以利用的安全漏洞已得到修补。
在大多数情况下,这些漏洞使未经授权的人员可以监听呼叫接收者,而无需与该接收者进行任何交互。例如,Signal bug于2019年9月修补,允许个人监听收件人的周围环境,而Google Duo漏洞导致未接听电话泄漏了视频数据包。
Facebook Messenger错误允许在应答呼叫之前连接音频呼叫,同时发现了类似的问题,同时影响了JioChat和Mocha消息传递服务。
鉴于零号项目的调查仅关注对等呼叫,因此发现了数量惊人的漏洞。尽管Silvanovich表示这是一个可能揭示其他问题的领域,但并未考虑使用组呼功能。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!