Наверняка многие слышали про Эдварда Сноудена бывшего сотрудника ЦРУ, которому разрешили остаться и проживать в России. А про Signal мессенджер, как один из лучших по безопасности, узнали именно от Эдварда.
И все доверившись словам американца посчитали приложение самым надёжным, однако сотрудница Натали Сильванович из Google развеяла миф о самом безопасном мессенджере Сигнал.
Серьёзная уязвимость в коде программы позволяла злоумышленникам слушать ничего не подозревавшего пользователя через его же смартфон.
На модифицированной сборке Signal без особого труда возможно открыть доступ к микрофону и даже камере гаджета. Злоумышленнику достаточно позвонить жертве и сразу нажать кнопку выключения звука (Mute) на своём телефоне.
Такое простое действие позволяет принять вызов автоматически без одобрения второй стороны.
В результате складывается ситуация, когда звонивший может прослушивать и даже просматривать через веб-камеру телефона вызываемого абонента. У приложения Ватсап было много проблем, но таких очевидных косяков мир ещё не видел.
Можно по-разному оценивать данную уязвимость, как элементарная ошибка интерфейса или, как серьёзную дыру в безопасности, но факт остаётся фактом.
Пострадавший может вычислить по включенному смартфону, что происходит активный видео- или аудио-вызов, но для этого надо как минимум взглянуть на гаджет, а если телефон находится в кармане или сумке, да даже просто лежит на столе, пока вы заняты другими делами.
Натали Сильванович говорит, что для взлома приложения Signal нужно было элементарно подстроить часть кода со стороны злоумышленника. Компания Open Whisper Systems, являющаяся официальным разработчиком программы уже устранила уязвимость в тот же день.
Загрузка ...