Sa blog sa website sa Google Project Zero Team, Natalie Silvanovich (Natalie Silvanovich) naghulagway sa panukiduki sa seguridad sa mga bantog nga aplikasyon alang sa komunikasyon. Gigugol niya ang buluhaton kaniadtong 2020 ug, uyon sa dili supak sa balaod nga code sa gitawag nga puti nga hacker, gipatik nga mga resulta pagkahuman giwagtang ang mga kahuyangan.
Gisusi ni Natalie ang lohika sa mga video nga adunay mga signal sa signal, facebook messenger, Google Duo, Jiochat ug Mocha. Sa ingon nga usa ka lakang, gisugyot kini dili lamang sa pagkamausisaon, apan usab ang kaniadto nga nakuha nga kasinatian. Ang tinuod mao nga mga duha ka tuig ang milabay sa function sa FaceTime sa Apple Device nga nakit-an ang usa ka taas nga pagkahuyang: kung wala ang kahibalo sa biktima, ang tig-atake mahimong makuha ang usa ka litrato gikan sa camera sa telepono.
Dugang pa, wala kini sa pag-hack sa usa ka aplikasyon, apan gamiton ang sayup nga lohika sa buhat sa link sa video mismo. Sa pagbinayloay sa mga pakete nga nagpamatuod sa koneksyon, ang inisyatal nga koneksyon mahimong mopuli sa pagtugot sa pagbalhin sa litrato gikan sa target nga tiggamit. Ug ang problema mao nga sa sakripisyo sa kilid, ang programa maghunahuna sa kini nga pagmaniobra sa lehitimo, bisan kung wala ang mga aksyon sa gumagamit.
Oo, kini nga pamaagi adunay mga limitasyon. Una, kinahanglan nimo nga magsugod sa usa ka tawag ug buhata kini sa usa ka piho nga paagi. Kana mao, ang biktima kanunay nga motubag. Ikaduha, ang bahin sa datos nga nakuha ingon usa ka sangputanan mahimong limitado kaayo. Ang litrato naayos gikan sa atubangan nga camera - ug dili kini usa ka kamatuoran nga kini tan-awa kung diin nimo kinahanglan ang usa ka tig-atake. Dugang pa, makita sa sakripisyo ang tawag ug kuhaon kini o ihulog kini. Sa ato pa, sekreto nga posible nga siguruha nga ang mga smartphone sa mga kamot sa smartphone sa dihang nagdagan siya.
Apan ang kahimtang dili gihapon makalipay, ug usahay adunay igo nga igo nga kasayuran. Nakit-an ni Natalie ang susamang mga kahuyangan sa tanan nga mga aplikasyon sa ibabaw. Ang ilang mekanismo sa pagtrabaho lahi sa messenger ngadto sa Sugo, apan ang usa ka sukaranan nga laraw nagpabilin nga parehas. Maayong Balita alang sa Telegram ug Viber Mervers: Nawad-an sila sa ingon nga sayup, nga ang ilang video nagtawag sa tanan nga pagkasunud. Labing menos, hangtod karon wala pa mailhi.
Sa Google Duo, ang pagkahuyang gisirhan sa Disyembre sa miaging tuig, sa Facebook Messenger - kaniadtong Nobyembre, ang Jiochat ug Mocha gi-update sa ting-init. Apan sa wala pa ang tanan, gitul-id sa signal ang susamang sayup, kaniadtong Septyembre 2019, apan kini nga messenger ug gisusi ang una. Sa ingon, ang mga eksperto sa cybersecurity sa makausa pa nagpahinumdom sa panginahanglan alang sa mga regular nga pag-update sa mga na-install nga aplikasyon. Dili nimo mahibal-an bahin sa usa ka grabe nga problema, apan ang mga nag-develop nagtul-id niini.
Ang Silvanovich gilain nga mga nota nga gisusi niya ang gimbuhaton sa mga tawag sa video taliwala sa duha nga tiggamit. Kana mao, ang kaso lamang diin ang koneksyon gitukod tali sa mga "suskritor" direkta. Sa iyang taho, gipahibalo niya ang sunod nga yugto sa trabaho - grupo sa video nga komperensya sa mga bantog nga mga mensahero.
Source: NAKE SCENCY