Търсене
Close this search box.

УЯЗВИМОСТ В ТОП ПРИЛОЖЕНИЯ ПОЗВОЛЯВА ПОДСЛУШВАНЕ

Project Zero на Google откри, че недостатък в сигурността може да е позволил на хакери да подслушват потребителите на Android. След разследване, проведено от изследователя по киберсигурност Натали Силванович, тя откри уязвимости в много приложения с над 10 милиона инсталирания в Google Play, които приемат входящи повиквания. Засегнатите приложения включват изключително популярни имена като Facebook Messenger, Signal, Google Duo, JioChat и Mocha. Експертът описа своите открития в публикация в блога на Project Zero.

Откритите недостатъци в сигурността биха позволили повикване да се свърже с приемащо устройство, без да уведомява приемника по никакъв начин. След това хакерите слушат тихо и в някои случаи дори включват камерата, без знанието на собственика на целевото устройство. Много по-малко популярни приложения не са изследвани и понастоящем е неизвестно дали тази грешка в сигурността може да се наблюдава и там. Силванович планира да продължи да разследва подобни проблеми, които биха могли да доведат до още разкрития.

„Теоретично осигуряването на съгласие на извикания преди предаването на аудио или видео трябва да бъде просто въпрос на изчакване, докато потребителят приеме повикването, преди да добави каквито и да било записи към връзката“, написа тя в публикацията. „Когато обаче разгледах реални приложения, те активираха предаването по много различни начини. Повечето от тях водят до уязвимости, които позволяват повикванията да бъдат свързани без взаимодействие от страна на повикания. “

Недостатъкът на сигурността на Signal бе закърпен през септември 2019г., а останалите приложения за съобщения бяха поправени наскоро – през втората половина на 2020г. Изследователят на Project Zero разгледа и други популярни приложения за съобщения като Telegram и Viber, но тя не можа да намери конкретни недостатъци в сигурността. Тя е изследвала Telegram през август 2020г., а Viber – през ноември миналата година. Това не е първият път, когато Project Zero разкрива такива недостатъци в сигурността. Още през ноември 2018г. същият изследовател извади на бял свят подобна вратичка в WhatsApp – това засягаше не само потребителите на Android, но и тези на  устройствата на Apple.

Въпреки че всички уязвимости са закърпени от разработчиците на приложения, хакерите все пак ще могат да използват вратичката, ако целевите устройства работят с по-стара версия на приложенията. Възможно е също така допълнителни изследвания да открият повече проблеми със сигурността, които в момента могат да се използват от хакери. Уверете се, че имате инсталиран антивирусен софтуер от висок клас на всичките си свързани устройства и че редовно актуализирате приложенията и операционната си система, ако искате да избегнете проникване в личния си живот на кибер престъпници.

Източник: Panda Media Center

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
Бъдете социални
Още по темата
28/02/2024

Предимства на включването н...

Кибератаките се развиват и стават все...
10/02/2024

Как ChatGPT промени света

ИТ индустрията непрекъснато се усъвършенства и...
10/01/2024

AuthPoint през 2023: Разшир...

В края на годината нашият екип...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!