A blog a honlapján a Google Project nulla csapat, Natalie Silvanovich (Natalie Silvanovich) leírta a kutatás a biztonság a biztonság a népszerű kommunikáció. A munkát 2020-ban töltötte, és az úgynevezett fehér hackerek jogellenes kódexének megfelelően, a sebezhetőségek megszűnt után közzétett eredményeket.
Natalie elemezte a jelző, a Facebook Messenger, a Google Duo, a JioChat és a Mocha filmjeinek logikáját. Egy ilyen lépésben nemcsak a kíváncsiságot, hanem a korábban megszerzett tapasztalatokat is támogatták. A tény az, hogy körülbelül két évvel ezelőtt a FaceTime funkciót az Apple eszközökön talált egy hosszú sebezhetőség: tudta nélkül az áldozat a támadó elfog egy képet a telefon kamera.
Ezenkívül nem egy alkalmazás hackel, hanem a videó link munkájának helytelen logikájának használata. A kapcsolatot megerősítő csomagok cseréjében a kezdeményező kapcsolat helyettesítheti az engedélyt, hogy átvegye a képet a célhasználóból. És a probléma az, hogy az áldozati oldalon a program ezt a manipulációs jogszerűnek tartja, még felhasználói akciók nélkül is.
Igen, ez a rendszer korlátozásokkal rendelkezik. Először is meg kell kezdeményeznie a hívást, és csinálnia kell egy bizonyos módon. Vagyis az áldozat mindig képes lesz válaszolni. Másodszor, az eredményeként kapott adatok része nagyon korlátozott lesz. A kép az elülső kameráról van rögzítve - és ez nem tény, hogy úgy néz ki, hogy hol van egy támadó. Ezenkívül az áldozat látni fogja a hívást, és elviszi, vagy leesik. Más szóval, titokban lehet biztosítani, hogy csak az okostelefon az okostelefon kezében, amikor Ranns.
De a helyzet még mindig kellemetlen, és néha elegendő az ilyen információ. Natalie hasonló sebezhetőséget talált az összes fenti alkalmazásban. Munkatervezési mechanizmusa különbözött a hírvivőtől a hírnökig, de alapvetően a rendszer ugyanaz maradt. Jó hír a telegram és a viber szerelmesei számára: annyira megfosztják az ilyen hibát, a videohívásokkal minden rendben van. Legalábbis eddig nem azonosították.
A Google Duo-ban a sérülékenység tavaly decemberben lezárult, a Facebook Messenger - novemberben, JioChat és Mocha frissült a nyár folyamán. De előtte, a jel hasonló hibát korrigált, 2019 szeptemberében, de ez a hírnök és megvizsgálta az elsőt. Így a kiberbiztonsági szakértők ismét emlékeztették a telepített alkalmazások rendszeres frissítéseinek szükségességét. Nem tudhatsz komoly problémáról, de a fejlesztők már korrigálták.
Silvanovich külön megjegyzi, hogy csak két felhasználó közötti videohívások funkcióját elemezte. Ez csak akkor áll, amikor a kapcsolat közvetlenül az "előfizetők" között van kialakítva. Jelentésében bejelentette a következő munkacsoportot - csoport videokonferencia a népszerű hírnökökben.
Forrás: meztelen tudomány