Ing blog ing situs web tim Google Proyek, Natalie Silvanovich (Natalie Silvanovich) nggambarake riset babagan keamanan aplikasi populer kanggo komunikasi. Dheweke ngenteni kerja ing taun 2020 lan, sesuai karo kode sing ora sah saka peretas putih sing diarani peretas, sing diterbitake sawise kerentanan diilangi.
Natalie nganalisis logika fitur video ing sinyal, Facebook Messenger, Google Duo, Jiochat lan Mocha. Ing langkah kasebut, ora mung penasaran, nanging uga pengalaman sing sadurunge entuk. Kasunyatane yaiku udakara rong taun kepungkur ing fungsi faceTime ing piranti Apple nemokake kerentanan dawa: tanpa kawruh babagan korban, panyerang bisa njupuk gambar saka kamera.
Kajaba iku, ora ana ing hacking aplikasi, nanging nggunakake logika sing salah saka karya link video kasebut dhewe. Ing ijol-ijolan paket sing ngonfirmasi sambungan kasebut, sambungan Inisiating bisa ngganti ijin kanggo mindhah gambar saka pangguna target. Lan masalah kasebut yaiku ing sisih korban, program kasebut bakal nimbang manipulasi iki sah, sanajan ora tumindak pangguna.
Ya, skema iki duwe watesan. Pisanan, sampeyan kudu miwiti telpon lan tindakake kanthi cara tartamtu. Yaiku, korban mesthi bakal bisa nanggapi. Kapindho, bagean saka data sing dipikolehi minangka asil bakal diwatesi banget. Gambar kasebut tetep saka kamera ngarep - lan dudu kasunyatan sing katon ing ngendi sampeyan kudu panyerang. Kajaba iku, pengorbanan bakal ndeleng telpon lan uga njupuk utawa nyelehake. Kanthi tembung liyane, bisa uga bisa nggawe manawa mung smartphone ing tangan ing smartphone nalika dheweke rancara.
Nanging kahanan kasebut isih ora nyenengake, lan kadang ana cukup informasi kasebut. Natalie nemokake kerentanan sing padha ing kabeh aplikasi ing ndhuwur. Mekanisme kerja beda karo Messenger menyang Messenger, nanging rencana dhasar tetep padha. Warta sing apik kanggo para penyayang telegram lan viber: dheweke bakal dicopot saka cacat kasebut, kanthi video kasebut kabeh bisa diarani. Paling ora, mula saiki durung diidentifikasi.
Ing Google Duo, kerentanan kasebut ditutup ing wulan Desember taun kepungkur, ing Facebook Messenger - ing Nopember, Jiokat lan Mocha dianyari nalika musim panas. Nanging sadurunge, sinyal mbenerake kesalahan sing padha, bali ing September 2019, nanging utusan iki lan nyelidiki pisanan. Dadi, ahli seni cyberiesply maneh ngelingake kebutuhan aplikasi sing wis diinstal aplikasi. Sampeyan ora bisa ngerti babagan masalah serius, nanging para pangembang wis nyasarake.
Silvanovich kanthi kapisah karo dheweke mung fungsi panggilan video ing antarane pangguna loro. Mangkene, mung kasus sing diadegake ing antarane "pelanggan" langsung. Ing laporan kasebut, dheweke ngumumake tahapan kerja sabanjure - konferensi video klompok kanthi utusan sing populer.
Sumber: Ilmu Naked