Chyba v aplikácii Signal pre Android nájdená Google Project Zero výskumníčkou umožňovala odpočúvanie

Signal

Zdroj: MOTHERBOARD/Vice

Signal je aplikácia na end-to-end šifrovanú komunikáciu, a preto nájdenie závažnej zraniteľnosti vždy vyvolá obavy u jej používateľov. Včera výskumníčka Google Project Zero Natalie Silvanovich publikovala prvýkrát verejne informáciu o chybe nájdenej koncom septembra.

Chyba umožňovala zavolať obeti a zdvihnúť hovor bez vedomia obete, čo by umožnilo odpočúvanie. Na vykonanie útoku bolo nutné vytvoriť upravenú Android Signal aplikáciu. Po zavolaní niekomu takto upravenou aplikáciou dokázal útočník poslať príkaz druhej strane na zdvihnutie hovoru. Len útočník potreboval upraviť svoju aplikáciu, aplikácia obete nemusela byť upravená.

Chyba by bola fungovala aj na iOS, ale zabránila tomu iná chyba v používateľskom rozhraní iOS aplikácie. Chyba bola opravená včera, čize za 7 dní od oznámenia. Skontrolujte si či máte verziu 4.47.7 z 1.10.2019. Chyba tak trochu pripomína tú z januára 2019, ktorá sa objavila v Apple FaceTime. Firma Open Whisper Systems, ktorá stojí za aplikáciou Signal sa vyjadrila, že v prípade tejto chyby by zvonenie alebo vibrovanie zostali zachované a o hovore by bol záznam v call logu aplikácie.

Obrázok: Signal

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…