Google проекты сайтындагы блогта Наталья Силванович (Натали Силванович) тикшеренүләрен үз тикшеренүләре аның тикшеренүләрен элемтә өчен популяр гаризалар куркынычсызлыгы турында сурәтләде. Ул эшне 2020-нче елда үткәрде, һәм ак хакерлар дип аталган кодек нигезендә, зәгыйфьлекләрнең бетергәннән соң бастырылган.
Натали видео үзенчәлекләренең сигналында, Facebook Messagene, Google Дуэты, Джиохат һәм Моча видео үзенчәлекләрен анализлады. Мондый адымда ул кызыксыну гына түгел, ә моңа кадәр булган тәҗрибә дә якланган. Факт шунда: ике ел элек Apple җайланмалары буенча функциядә функциядә функция булды: корбанны белмичә, һөҗүмче телефон камерасыннан рәсемне яулап ала ала.
Моннан тыш, ул кушымта ишетми, ләкин видео сылтамасы эшенең дөрес булмаган логикасын куллану өчен. Бәйләнешне раслаучы пакетлар алмашуда, башлау бәйләнешен максатчан кулланучыга күчерү рөхсәтен алыштыра ала. Һәм проблема шунда: корбан ягында, программа бу манипуляция легитимы, хәтта кулланучылар өчен дә каралачак.
Әйе, бу схеманың чикләүләре бар. Башта сезгә шалтырату башларга һәм билгеле бер юл белән эшләргә кирәк. Ягъни, корбан һәрвакыт җавап бирә алачак. Икенчедән, нәтиҗәдә алынган мәгълүматларның өлеше бик чикле булачак. Рәсем алгы камерадан урнаштырылган - һәм сезгә һөҗүм итүче сезгә кирәк булган факт түгел. Моннан тыш, корбан чалбарны күрә, яисә аны алып ташлый. Башка сүзләр белән әйткәндә, ул узган вакытта смартфон кулында смартфонны гына тикшереп була.
Ләкин хәл әле дә күңелсез, һәм кайвакыт андый мәгълүмат җитәрлек булырга мөмкин. Натали югарыдагы барлык кушымталарда шундый ук зәгыйфьлек тапты. Аларның эш механизмы Рәсүлдән элеккегә аерылып тордылар, ләкин төп план бер үк булып калды. Телеграмма һәм Вирус гашыйклары өчен яхшы хәбәр: алар шундый кимчелекләрдән мәхрүм, ваемалы шалтыратулар белән барысы да тәртиптә. Ник дигәндә, әлегә кадәр ачыкланмаган.
Google Duo, соңгы елда фаразлау узган елның декабрендә, Facebook Messableда - Ноябрь аенда Jiochat һәм Mocha җәйдә яңартылды. Ләкин барысына да сигнал шундый ук хатаны төзәтте, 2019 елның сентябрендә, ләкин бу хәбәрче һәм беренчесен тикшерделәр. Шулай итеп, KaberseCercection Everters бер генә тапкыр урнаштырылган кушымталарның регуляр яңартулары кирәклеген тагын бер тапкыр искә төшерде. Сез җитди проблема турында белә алмыйсыз, ләкин уйлап табучылар аны төзәттеләр.
Силванович аерым язган, ул ике кулланучы арасында видео шалтыратулар функциясен генә анализлаган. Ягъни, турыдан-туры "абонентлар" арасында тоташу гына урнаштырылган очрак. Докладында ул киләсе этапны игълан итте - популяр хәбәрчеләргә видео-конференция төркеме.
Чыганак: Ялангач фән