УЯЗВИМОСТ В ТОП ПРИЛОЖЕНИЯ ПОЗВОЛЯВА ПОДСЛУШВАНЕ

Project Zero на Google откри, че недостатък в сигурността може да е позволил на хакери да подслушват потребителите на Android. След разследване, проведено от изследователя по киберсигурност Натали Силванович, тя откри уязвимости в много приложения с над 10 милиона инсталирания в Google Play, които приемат входящи повиквания. Засегнатите приложения включват изключително популярни имена като Facebook Messenger, Signal, Google Duo, JioChat и Mocha. Експертът описа своите открития в публикация в блога на Project Zero.

Откритите недостатъци в сигурността биха позволили повикване да се свърже с приемащо устройство, без да уведомява приемника по никакъв начин. След това хакерите слушат тихо и в някои случаи дори включват камерата, без знанието на собственика на целевото устройство. Много по-малко популярни приложения не са изследвани и понастоящем е неизвестно дали тази грешка в сигурността може да се наблюдава и там. Силванович планира да продължи да разследва подобни проблеми, които биха могли да доведат до още разкрития.

„Теоретично осигуряването на съгласие на извикания преди предаването на аудио или видео трябва да бъде просто въпрос на изчакване, докато потребителят приеме повикването, преди да добави каквито и да било записи към връзката“, написа тя в публикацията. „Когато обаче разгледах реални приложения, те активираха предаването по много различни начини. Повечето от тях водят до уязвимости, които позволяват повикванията да бъдат свързани без взаимодействие от страна на повикания. “

Недостатъкът на сигурността на Signal бе закърпен през септември 2019г., а останалите приложения за съобщения бяха поправени наскоро – през втората половина на 2020г. Изследователят на Project Zero разгледа и други популярни приложения за съобщения като Telegram и Viber, но тя не можа да намери конкретни недостатъци в сигурността. Тя е изследвала Telegram през август 2020г., а Viber – през ноември миналата година. Това не е първият път, когато Project Zero разкрива такива недостатъци в сигурността. Още през ноември 2018г. същият изследовател извади на бял свят подобна вратичка в WhatsApp – това засягаше не само потребителите на Android, но и тези на  устройствата на Apple.

Въпреки че всички уязвимости са закърпени от разработчиците на приложения, хакерите все пак ще могат да използват вратичката, ако целевите устройства работят с по-стара версия на приложенията. Възможно е също така допълнителни изследвания да открият повече проблеми със сигурността, които в момента могат да се използват от хакери. Уверете се, че имате инсталиран антивирусен софтуер от висок клас на всичките си свързани устройства и че редовно актуализирате приложенията и операционната си система, ако искате да избегнете проникване в личния си живот на кибер престъпници.

Източник: Panda Media Center

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
Бъдете социални
Още по темата
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
16/03/2023

Различни методи и етапи на ...

Залогът за киберзащитниците не може да...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!