Блогдогу Google долбоорунун веб-сайтында нөлдүк команда, Натали Силванович (Натали Силванович) байланышка берилген популярдуу өтүнмөлөрдүн коопсуздугу жөнүндө изилдөөлөрдү сүрөттөгөн. Ал жумушун 2020-жылы өткөргөн жана алсыздыктар жок кылынгандан кийин жарыяланган ак хакерлердин мыйзамсыз кодун ылайык өткөргөн.
Натали сигнал, Facebook Messenger, Google Duo, JioChat жана Mochaдеги видео өзгөчөлүктөрүнүн логикасын талдады. Ушундай кадамга карабастан, аны кызыгуу гана эмес, буга чейин мурда алган тажрыйба да сунуш кылган. Эки жыл мурун алма түзмөктөрүндө бир нече жолу FaceTime функциясында бир топ алсыздыкты табылды: жабырлануучуну билбестен, чабуулчу телефон камерасынан сүрөт тартат.
Андан тышкары, ал арызды бузуу менен эмес, видео шилтемесинин өзүндө туура эмес логиканы колдонуу үчүн. Туташууну тастыктаган топтомдорду алмаштырууда, демилгена туташуусу Максаттуу колдонуучудан сүрөткө өткөрүп берүүгө уруксат алууну алмаштыра алат. Маселе, курмандыктардын тарабында, программа бул манипуляциянын мыйзамдуу, ал тургай, колдонуучунун иш-аракеттери жок болсо дагы.
Ооба, бул схема чектелиши бар. Биринчиден, сиз чалууну башташыңыз керек жана аны кандайдыр бир жол менен жасашыңыз керек. Башкача айтканда, жабырлануучу ар дайым жооп бере алат. Экинчиден, натыйжада алынган маалыматтын бир бөлүгү өтө эле чектелүү болот. Сүрөттү алдыңкы камерадан белгилейт - бул сизге кол салууга муктаж болгон жерде көрүнбөйт. Мындан тышкары, курмандык чалууну көрүшөт, же аны алып же тамчылайт. Башкача айтканда, смартфондун колундагы смартфонду гана смартфондун колунан гана текшерип турушу мүмкүн.
Бирок жагдай дагы деле жагымсыз, ошондуктан кээде мындай маалымат жетиштүү болот. Натали жогоруда көрсөтүлгөн бардык арыздардагы окшош аялдарды тапкан. Алардын ишинин механизми Расулулла to үчүн Расулулла дан айырмаланды, бирок бир эле схема бирдей бойдон калууда. Телеграмма жана Вибертердин сүйүүчүлөрү үчүн жакшы жаңылык: алар ушунчалык кемчиликтен, алардын видеосу менен баары бир тартипте чалып жатышат. Жок дегенде, буга чейин аныктала элек.
Google Duo ичинде, өткөн жылдын декабрь айында, Facebook Messenger - Ноябрь айында Жиохат жана Моча жаңыртылды. Бирок, бардыгы үчүн, 2019-жылдын сентябрь айында, бир эле катаны, ал эми бул кабарчы жана биринчи изилдегени үчүн, бир эле катаны оңдоп-түзөгөн. Ошентип, киберсыз адистер кайрадан орнотулган тиркемелерди үзгүлтүксүз жаңыртуу керектигин эскертип турушту. Сиз олуттуу көйгөй жөнүндө биле албайсыз, бирок иштеп чыгуучулар буга чейин оңдоп жатышат.
Сильвановичтин өзүнчө белгиленип, анын эки колдонуучулардын ортосундагы видео чалуулар гана функциясын гана талдап алган. Башкача айтканда, "Абоненттер" ортосунда түздөн-түз байланышкан иш гана. Анын айтымында, ал фондоштук элчилердин топтору боюнча бир иш-чаранын кийинки баскычын жарыялады.
Булак: Жылаңач илим