Търсене
Close this search box.

УЯЗВИМОСТ В ТОП ПРИЛОЖЕНИЯ ПОЗВОЛЯВА ПОДСЛУШВАНЕ

Project Zero на Google откри, че недостатък в сигурността може да е позволил на хакери да подслушват потребителите на Android. След разследване, проведено от изследователя по киберсигурност Натали Силванович, тя откри уязвимости в много приложения с над 10 милиона инсталирания в Google Play, които приемат входящи повиквания. Засегнатите приложения включват изключително популярни имена като Facebook Messenger, Signal, Google Duo, JioChat и Mocha. Експертът описа своите открития в публикация в блога на Project Zero.

Откритите недостатъци в сигурността биха позволили повикване да се свърже с приемащо устройство, без да уведомява приемника по никакъв начин. След това хакерите слушат тихо и в някои случаи дори включват камерата, без знанието на собственика на целевото устройство. Много по-малко популярни приложения не са изследвани и понастоящем е неизвестно дали тази грешка в сигурността може да се наблюдава и там. Силванович планира да продължи да разследва подобни проблеми, които биха могли да доведат до още разкрития.

„Теоретично осигуряването на съгласие на извикания преди предаването на аудио или видео трябва да бъде просто въпрос на изчакване, докато потребителят приеме повикването, преди да добави каквито и да било записи към връзката“, написа тя в публикацията. „Когато обаче разгледах реални приложения, те активираха предаването по много различни начини. Повечето от тях водят до уязвимости, които позволяват повикванията да бъдат свързани без взаимодействие от страна на повикания. “

Недостатъкът на сигурността на Signal бе закърпен през септември 2019г., а останалите приложения за съобщения бяха поправени наскоро – през втората половина на 2020г. Изследователят на Project Zero разгледа и други популярни приложения за съобщения като Telegram и Viber, но тя не можа да намери конкретни недостатъци в сигурността. Тя е изследвала Telegram през август 2020г., а Viber – през ноември миналата година. Това не е първият път, когато Project Zero разкрива такива недостатъци в сигурността. Още през ноември 2018г. същият изследовател извади на бял свят подобна вратичка в WhatsApp – това засягаше не само потребителите на Android, но и тези на  устройствата на Apple.

Въпреки че всички уязвимости са закърпени от разработчиците на приложения, хакерите все пак ще могат да използват вратичката, ако целевите устройства работят с по-стара версия на приложенията. Възможно е също така допълнителни изследвания да открият повече проблеми със сигурността, които в момента могат да се използват от хакери. Уверете се, че имате инсталиран антивирусен софтуер от висок клас на всичките си свързани устройства и че редовно актуализирате приложенията и операционната си система, ако искате да избегнете проникване в личния си живот на кибер престъпници.

Източник: Panda Media Center

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...
Бъдете социални
Още по темата
22/07/2024

CISA публикува наръчник за ...

Агенцията за киберсигурност и инфраструктурна сигурност...
18/07/2024

Сигурността в облака и експ...

Въпреки че изкуственият интелект е на...
15/07/2024

Банките в Сингапур ще према...

Паричният орган на Сингапур (MAS) обяви...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!