Google Project Google Project веб-сайтында Натали Силванұлы (Натали Силванұлы) нөлдік команда (Натали Силванұлы) өзінің зерттеулерін танымал байланыстардың қауіпсіздігі туралы өзінің зерттеулерін сипаттады. Ол жұмысты 2020 жылы өткізді және ақ хакерлердің заңсыз кодексіне сәйкес, осалдықтар жойылғаннан кейін шығарылған нәтиже жариялады.
Натали сигнал, Facebook Messenger, Google Duo, Jiochat және Mocha бағдарламасындағы бейне мүмкіндіктердің қисындылығын талдады. Осындай қадамда оған қызығушылық танытпады, сонымен бірге бұрын алынған тәжірибе ұсынылды. Факт, шамамен екі жыл бұрын Apple құрылғыларында Apple құрылғыларында ұзақ осалдық пайда болды: жәбірленуші туралы білместен, шабуылдаушы телефон камерасынан суретті түсіре алды.
Сонымен қатар, ол қолданбаны бұзуда емес, бейне сілтемесі жұмысының дұрыс емес логикасын пайдалану. Қосылымды растайтын пакеттермен алмасу кезінде, қосылу қосылымы суретті мақсатты пайдаланушыдан тасымалдауға рұқсат бере алады. Мәселе мынада, құрбандық жағынан бағдарлама осы айла-шарғы жасауды заңды, тіпті пайдаланушы әрекеттерінсіз де қарастырады.
Ия, бұл схема шектеулеріне ие. Біріншіден, сіз қоңырауды бастаңыз және оны белгілі бір жолмен жасаңыз. Яғни, жәбірленуші әрқашан жауап бере алады. Екіншіден, нәтижесінде алынған мәліметтердің бөлігі өте шектеулі болады. Сурет алдыңғы камерадан бекітілген және бұл сізге шабуылдаушы қажет екендігі емес. Сонымен қатар, құрбандық шалуды көреді және оны алып, оны тастайды немесе тастайды. Басқаша айтқанда, смартфонның қолындағы смартфонды тек смартфонға көз жеткізіңіз.
Бірақ жағдай әлі де жағымсыз, сондықтан кейде мұндай ақпарат жеткілікті болуы мүмкін. Натали жоғарыдағы барлық қосымшаларда осалдықтарды тапты. Олардың жұмыс механизмі елшісінен хабардармен байланысты, бірақ түбегейлі схема өзгеріссіз қалды. Телеграм және Вибберді әуесқойлар үшін жақсы жаңалықтар: олар мұндай кемшіліктен айырылған, олардың бейнелері барлық адамдар ретпен қабылданады. Кем дегенде, әзірге анықталған жоқ.
Google Duo-да осалдық өткен жылдың желтоқсан айында жабылды, Facebook Messenger-де - қараша айында Жазда Джоочат пен Моча жаңартылды. Бірақ барлығының алдында сигнал осындай қатені, 2019 жылдың қыркүйегінде, бірақ бұл хабаршы және бірінші болып тергеу жүргізді. Осылайша, киберқауіпсіздік сарапшылары тағы бір рет орнатылған қосымшалардың тұрақты жаңартуларын еске түсірді. Сіз күрделі мәселе туралы біле алмайсыз, бірақ әзірлеушілер оны түзеткен.
Силванович екі пайдаланушы арасындағы бейне қоңыраулардың функциясын ғана талдағанын бөлек атап өтті. Яғни «жазылушылар» арасында байланыс орнатылған жағдай ғана. Оның баяндамасында ол ең танымал елшілерде жұмыстың келесі кезеңін - топтық бейнеконференцияларды жариялады.
Дереккөз: жалаңаштан