安全专家警告说,在Signal、Google Duo、Facebook Messenger和其他消息应用程序中发现的漏洞允许攻击者在未经用户允许的情况下监控用户。“2019年1月29日,在Group FaceTime中发现了一个严重的漏洞。通过这个漏洞,攻击者可以呼叫目标,并在用户和目标没有交互的情况下强制呼叫连接,这样攻击者就可以在目标不知情或未经其同意的情况下监听目标的周围环境”,Google Zero项目的安全工程师娜塔莉席尔瓦诺维奇(Natalie Silvanovich)写道。
“错误在影响和机制上都是极好的。该漏洞能够在不执行代码的情况下强制目标设备向攻击者的设备传输音频,这是一种不寻常的、可能是前所未有的影响。”
此后,无需任何技术技能就能被利用的安全漏洞被修复。
在大多数情况下,这些漏洞允许未经授权的人在不与接收者进行任何交互的情况下监控呼叫接收者。例如,2019年9月修补了信号漏洞,允许个人监控接收者的周围环境,而Google Duo漏洞导致未接来电泄露视频包。
脸书错误允许在接听电话之前连接音频呼叫,发现了类似的问题,这也影响了JioChat和Mocha消息服务。
由于Project Zero的调查只关注点对点呼叫,因此已经发现了数量惊人的漏洞。虽然Silvanovich说这是一个可能揭示其他问题的领域,但他没有考虑使用群呼功能。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
