Nan blog la sou sit entènèt la nan ekip la Google Pwojè zewo, Natalie Silvanovich (Natalie Silvanovich) dekri rechèch li yo sou sekirite a nan aplikasyon pou popilè pou kominikasyon. Li te pase travay la nan 2020 ak, an akò avèk kòd la ilegal nan sa yo rele entru yo blan, pibliye rezilta apre frajilite yo te elimine.
Natalie analize lojik la nan karakteristik yo ki videyo nan siyal, Facebook Messenger, Google Duo, Jiochat ak moka. Nan tankou yon etap, li te defann pa sèlman kiryozite, men tou, eksperyans nan deja akeri. Reyalite a se ke sou de zan de sa nan fonksyon an FaceTime sou Apple aparèy yo te jwenn yon vilnerabilite lontan: san yo pa konnen sa ki viktim nan, atakè a te kapab pran yon foto nan kamera a telefòn.
Anplis, li se pa nan Hacking yon aplikasyon, men yo sèvi ak lojik nan kòrèk nan travay la nan lyen an videyo tèt li. Nan echanj la nan pakè ki konfime koneksyon an, koneksyon an kòmanse ka ranplase pèmisyon an yo transfere foto a soti nan itilizatè a sib. Ak pwoblèm nan se ke sou bò sèvis ofrann bèt la, pwogram lan pral konsidere manipilasyon sa a lejitim, menm san yo pa aksyon itilizatè.
Wi, sa a konplo gen limit. Premyèman, ou bezwen kòmanse yon apèl ak fè l 'nan yon sèten fason. Sa se, viktim nan ap toujou kapab reponn. Dezyèmman, pòsyon ki pou done yo jwenn kòm yon rezilta pral trè limite. Foto a se fiks soti nan kamera a devan - epi li se pa yon reyalite ke li sanble ki kote ou bezwen yon atakè. Anplis de sa, sèvis ofrann bèt la pral wè apèl la ak swa pran li oswa gout li. Nan lòt mo, li se an kachèt posib a asire w ke sèlman smartphone la nan men yo nan smartphone la lè li Ranns.
Men, sitiyasyon an se toujou dezagreyab, epi gen ka pafwa gen ase enfòmasyon sa yo. Natalie te jwenn frajilite menm jan an nan tout aplikasyon yo pi wo a. Mekanis travay yo diferans nan mesaje a bay mesaje a, men yon fondamantalman konplo rete menm jan an. Bon nouvèl pou Telegram ak Viber Lovers: Yo yo, se pou prive de defo sa yo, ak videyo yo rele tout bagay se nan lòd. Omwen, byen lwen tèlman pa te idantifye.
Nan Google Duo, yo te frajilite a fèmen nan mwa desanm ane pase a, nan Facebook Messenger - nan Novanm nan, Jiochat ak moka te mete ajou nan sezon lete an. Men, anvan tout, siyal korije yon erè menm jan an, tounen nan mwa septanm nan 2019, men mesaje sa a ak envestige premye a. Kidonk, ekspè cybersecurity yon lòt fwa ankò raple bezwen an pou dènye regilye nan aplikasyon pou enstale. Ou pa ka konnen sou yon pwoblèm grav, men devlopè yo te deja korije li.
Silvanovich separeman nòt ke li analize sèlman fonksyon an nan apèl videyo ant de itilizatè. Sa se, se sèlman ka a nan ki se koneksyon an etabli ant "abonnés" dirèkteman. Nan rapò l 'yo, li te anonse etap nan pwochen nan travay - gwoup konférans videyo nan mesaje popilè.
Sous: toutouni Syans