Zdroj: MOTHERBOARD/Vice
Signal je aplikácia na end-to-end šifrovanú komunikáciu, a preto nájdenie závažnej zraniteľnosti vždy vyvolá obavy u jej používateľov. Včera výskumníčka Google Project Zero Natalie Silvanovich publikovala prvýkrát verejne informáciu o chybe nájdenej koncom septembra.
Chyba umožňovala zavolať obeti a zdvihnúť hovor bez vedomia obete, čo by umožnilo odpočúvanie. Na vykonanie útoku bolo nutné vytvoriť upravenú Android Signal aplikáciu. Po zavolaní niekomu takto upravenou aplikáciou dokázal útočník poslať príkaz druhej strane na zdvihnutie hovoru. Len útočník potreboval upraviť svoju aplikáciu, aplikácia obete nemusela byť upravená.
Chyba by bola fungovala aj na iOS, ale zabránila tomu iná chyba v používateľskom rozhraní iOS aplikácie. Chyba bola opravená včera, čize za 7 dní od oznámenia. Skontrolujte si či máte verziu 4.47.7 z 1.10.2019. Chyba tak trochu pripomína tú z januára 2019, ktorá sa objavila v Apple FaceTime. Firma Open Whisper Systems, ktorá stojí za aplikáciou Signal sa vyjadrila, že v prípade tejto chyby by zvonenie alebo vibrovanie zostali zachované a o hovore by bol záznam v call logu aplikácie.
Obrázok: Signal
