Sa bhlag ar shuíomh gréasáin Thionscadal Google Project Foireann ZERO, Natalie Silvanovich (Natalie Silvanovich) cur síos ar a chuid taighde ar shlándáil na n-iarratas tóir ar chumarsáid. Chaith sí an obair in 2020 agus, de réir chód neamhdhleathach na hackers bán mar a thugtar air, torthaí foilsithe tar éis na leochaileachtaí a dhíchur.
Natalie anailís ar an loighic na gnéithe físeán i comhartha, Facebook Messenger, Google Duo, Jiochat agus Mocha. Ag céim den sórt sin, moladh, ní hamháin fiosracht, ach freisin an taithí a fuarthas roimhe seo. Is é an bhfíric go bhfuil thart ar dhá bhliain ó shin san fheidhm faceTime ar feistí Apple fuair leochaileacht fada: gan eolas an íospartaigh, d'fhéadfadh an t-ionsaitheoir a ghabháil pictiúr as an ceamara teileafóin.
Thairis sin, níl sé ag hacking iarratas, ach an loighic mhícheart a bhaint as obair na nasc físe féin. Ar mhalartú pacáistí a dhearbhaíonn an nasc, is féidir leis an nasc tionscnaimh an cead a aistriú ón sprioc-úsáideoir. Agus is é an fhadhb atá ann ná go mbreathnóidh an clár ar thaobh na híocaíochta, déanfaidh an clár an dlisteanach cúblála seo, fiú gan gníomhartha úsáideoirí.
Sea, tá teorainneacha ag an scéim seo. Ar an gcéad dul síos, ní mór duit glao a thionscnamh agus é a dhéanamh ar bhealach áirithe. Is é sin, beidh an t-íospartach in ann freagairt i gcónaí. Ar an dara dul síos, beidh an chuid de na sonraí a fuarthas mar thoradh air. Tá an pictiúr socraithe ón gceamara tosaigh - agus ní fíric é go mbreathnaíonn sé ar an áit a dteastaíonn ionsaitheoir uait. Ina theannta sin, feicfidh an íobairt an glao agus tógfaidh sé é nó titeann sé é. I bhfocail eile, tá sé indéanta go rúnda chun a chinntiú ach an fón cliste i lámha an fón cliste nuair a ranns sé.
Ach tá an scéal fós míthaitneamhach, agus is féidir go leor faisnéise den sórt sin a bheith ann uaireanta. Fuair Natalie leochaileachtaí comhchosúla sna hiarratais thuas go léir. Bhí a meicníocht oibre difriúil ón teachtaire go dtí an teachtaire, ach d'fhan scéim bhunúsach mar an gcéanna. Dea-scéal do lovers telegram agus Viber: tá siad chomh díothanach sin de locht den sórt sin, lena n-iarrann a bhfíseán go bhfuil gach rud in ord. Níor aithníodh go dtí seo ar a laghad.
I Google Duo, dúnadh an leochaileacht i mí na Nollag anuraidh, ag Facebook Messenger - i mí na Samhna, bhí nuashonrú ar Jiochat agus MOCHA i rith an tsamhraidh. Ach roimh go léir, ceartaigh an comhartha botún comhchosúil, ar ais i Meán Fómhair 2019, ach an teachtaire seo agus rinne sé imscrúdú ar an gcéad cheann. Dá bhrí sin, chuir saineolaithe cybersecurity i gcuimhne arís an gá atá le nuashonruithe rialta ar iarratais suiteáilte. Ní féidir leat a bheith ar an eolas faoi fhadhb thromchúiseach, ach tá na forbróirí ceartú cheana féin.
Tugann Silvanovich faoi deara ar leithligh go ndearna sí anailís ar fheidhm na nglaonna físe idir beirt úsáideoirí. Is é sin, ach an cás ina bhfuil an nasc bunaithe idir an "síntiúsóirí" go díreach. Ina thuarascáil, d'fhógair sí an chéad chéim eile den obair - grúpa físchomhdhála i dteachtairí coitianta.
Foinse: Eolaíocht Naked