На блогу на веб страници Гоогле пројекта нула екипа Наталие Силванович (Наталие Силванович) описао је своје истраживање о безбедности популарних апликација за комуникацију. Рад је провела 2020. године и, у складу са незаконитом кодом такозваних белих хакера, објављене резултате након што су рањивости елиминисане.
Наталие је анализирао логику видео функција у сигналу, Фацебоок Мессенгер, Гоогле Дуо, Јиоцхат и Моцха. На такав корак је заговарао не само радозналост, већ и претходно стечено искуство. Чињеница је да је пре око двије године у фабрици са Аппле уређајима пронашла дугу рањивост: без знања жртве, нападач би могао да сними слику са камере телефона.
Штавише, није у хаковању апликације, већ да користи погрешну логику рада саме видео везе. На размени пакета који потврђују везу, покретачка веза може заменити дозволу за пренос слике од стране циљног корисника. А проблем је да ће на страни жртвене стране, програм ће размотрити ову манипулацију легитимним, чак и без радњи корисника.
Да, ова шема има ограничења. Прво, морате да покренете позив и урадите то на одређени начин. То јест, жртва ће увек моћи да одговори. Друго, део добијених података добијених као резултат биће врло ограничен. Слика је фиксирана са предње камере - и није чињеница да изгледа где вам је потребан нападач. Поред тога, жртва ће видети позив и да га узме или баци или га одбаци. Другим речима, потајно је могуће осигурати само паметне телефона у рукама паметног телефона када је Ранс.
Али ситуација је и даље непријатна, а понекад може бити довољно таквих информација. Наталие је пронашла сличне рањивости у свим горе наведеним апликацијама. Њихов радни механизам се разликовао од гласника на гласника, али је у основи шема остала иста. Добре вести за телеграм и вибери љубитеље: Они су тако лишени такве мане, са њиховим видео позивима све је у реду. Бар, до сада нису идентификовани.
У Гоогле Дуо-у рањивост је била затворена у децембру прошле године, на Фацебооку Мессенгер - у новембру је љети, Јиоцхат и Моцха ажурирани у лето. Али пре свега, сигнал исправио је сличну грешку, назад у септембру 2019. године, али овај гласник и прво истраживао. Стога су стручњаци за цибергерицу поново подсетили на потребу за редовним ажурирањима инсталираних апликација. Не можете знати о озбиљном проблему, али програмери су га већ исправили.
Силвановицх одвојено напомиње да је анализирала само функцију видео позива између два корисника. То је, само случај у којем је веза успостављена између "претплатника" директно. У свом извештају, најавила је следећу фазу рада - групне видео конференције у популарним гласницима.
Извор: Гола наука