Chyba v aplikácii Signal pre Android nájdená Google Project Zero výskumníčkou umožňovala odpočúvanie

Signal

Zdroj: MOTHERBOARD/Vice

Signal je aplikácia na end-to-end šifrovanú komunikáciu, a preto nájdenie závažnej zraniteľnosti vždy vyvolá obavy u jej používateľov. Včera výskumníčka Google Project Zero Natalie Silvanovich publikovala prvýkrát verejne informáciu o chybe nájdenej koncom septembra.

Chyba umožňovala zavolať obeti a zdvihnúť hovor bez vedomia obete, čo by umožnilo odpočúvanie. Na vykonanie útoku bolo nutné vytvoriť upravenú Android Signal aplikáciu. Po zavolaní niekomu takto upravenou aplikáciou dokázal útočník poslať príkaz druhej strane na zdvihnutie hovoru. Len útočník potreboval upraviť svoju aplikáciu, aplikácia obete nemusela byť upravená.

Chyba by bola fungovala aj na iOS, ale zabránila tomu iná chyba v používateľskom rozhraní iOS aplikácie. Chyba bola opravená včera, čize za 7 dní od oznámenia. Skontrolujte si či máte verziu 4.47.7 z 1.10.2019. Chyba tak trochu pripomína tú z januára 2019, ktorá sa objavila v Apple FaceTime. Firma Open Whisper Systems, ktorá stojí za aplikáciou Signal sa vyjadrila, že v prípade tejto chyby by zvonenie alebo vibrovanie zostali zachované a o hovore by bol záznam v call logu aplikácie.

Obrázok: Signal

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…