Fil-blog fuq il-websajt tal-Google Project Zero Tim, Natalie Silvanovich (Natalie Silvanovich) iddeskriva r-riċerka tagħha dwar is-sigurtà ta 'applikazzjonijiet popolari għall-komunikazzjoni. Hija qatta 'x-xogħol fl-2020 u, skond il-kodiċi illegali ta' l-hekk imsejħa hackers bojod, ippubblikati riżultati wara li ġew eliminati l-vulnerabbiltajiet.
Natalie analizzat il-loġika tal-karatteristiċi tal-vidjow fis-sinjal, il-messaġġier tal-Facebook, Google Duo, Jiochat u Mocha. F'tali pass, ġie favur mhux biss kurżità, iżda wkoll l-esperjenza miksuba qabel. Il-fatt hu li madwar sentejn ilu fil-funzjoni FaceTime fuq apparat Apple sabet vulnerabbiltà twila: mingħajr l-għarfien tal-vittma, l-attakkant jista 'jaqbad stampa mill-kamera tat-telefon.
Barra minn hekk, mhuwiex fil-hacking applikazzjoni, iżda li jużaw il-loġika żbaljata tal-ħidma tal-link video innifsu. Fl-iskambju ta 'pakketti li jikkonfermaw il-konnessjoni, il-konnessjoni tal-bidu tista' tissostitwixxi l-permess biex titrasferixxi l-istampa mill-utent fil-mira. U l-problema hija li fuq in-naħa tas-sagrifiċċju, il-programm se jikkunsidra dan il-manipulazzjoni leġittima, anke mingħajr azzjonijiet ta 'l-utent.
Iva, din l-iskema għandha limitazzjonijiet. L-ewwel, għandek bżonn tibda sejħa u għamilha b'ċertu mod. Jiġifieri, il-vittma dejjem tkun kapaċi tirrispondi. It-tieni, il-porzjon tad-data miksuba bħala riżultat se jkun limitat ħafna. L-istampa hija ffissata mill-kamera ta 'quddiem - u mhijiex fatt li tidher fejn għandek bżonn attakkant. Barra minn hekk, is-sagrifiċċju jara s-sejħa u jew teħodha jew tinżelha. Fi kliem ieħor, huwa segretament possibbli li jiġi żgurat biss l-ismartphone f'idejn l-ismartphone meta jerġa 'jkun.
Iżda s-sitwazzjoni għadha spjaċevoli, u xi kultant jista 'jkun biżżejjed informazzjoni bħal din. Natalie sabet vulnerabbiltajiet simili fl-applikazzjonijiet kollha ta 'hawn fuq. Il-mekkaniżmu tax-xogħol tagħhom ivarja mill-messaġġier sal-messaġġier, iżda skema fundamentalment baqgħet l-istess. Aħbar tajba għal telegramma u min iħobb il-viber: Dawn huma tant imċaħħda minn difett bħal dan, bis-sejħiet bil-vidjow tagħhom kollox huwa fl-ordni. Mill-inqas, s'issa ma ġewx identifikati.
Fil-Google Duo, il-vulnerabbiltà ngħalqet f'Diċembru tas-sena l-oħra, fuq Facebook Messenger - f'Novembru, Jiochat u Mocha ġew aġġornati fis-sajf. Iżda qabel kollox, is-sinjal ikkoreġut żball simili, lura f'Settembru 2019, iżda dan il-messaġġier u investiga l-ewwel. Għalhekk, l-esperti tas-sigurtà ċibernetika għal darb'oħra fakkru l-ħtieġa għal aġġornamenti regolari ta 'applikazzjonijiet installati. Ma tistax tkun taf dwar problema serja, imma l-iżviluppaturi diġà kkoreġewha.
Silvanovich jinnota separatament li analizzat biss il-funzjoni ta 'sejħiet bil-vidjo bejn żewġ utenti. Dan huwa, biss il-każ li fih huwa stabbilit il-konnessjoni bejn il- "abbonati" direttament. Fir-rapport tiegħu, hija ħabbret l-istadju li jmiss tal-konferenzi bil-vidjow tal-grupp tax-xogħol fil-messaġġiera popolari.
Sors: Xjenza Naked