Google loyihasining nol jamoasi veb-saytida Natali Silvanovich (Natali Silvanovich) o'z tadqiqotlarini ommalash uchun ommabop ilovalar xavfsizligi bo'yicha izlanishini bayon qildi. U ishni 2020 yilda, ammo oq xakerlarning noqonuniy kodeksiga muvofiq, zaifliklar yo'q qilinganidan keyin e'lon qilingan natijalar.
Natali signal, Facebook Messenger, Google Duo, Jievat va Mowa-dagi video xususiyatlarining mantig'ini tahlil qildi. Bunday qadamda, nafaqat qiziquvchan, balki ilgari sotib olingan tajriba ham targ'ib qilindi. Gap shundaki, taxminan ikki yil oldin Apple qurilmalarida FaceTime funktsiyasida uzoq vaqt zaiflikni topdi: jabrlanuvchining bilimisiz hujumchi telefon kamerasidan rasmga tushishi mumkin.
Bundan tashqari, bu dasturni buzishda emas, balki video havolasi ishining noto'g'ri mantig'idan foydalanishdir. Ulanishni tasdiqlovchi paketlar almashinuvida, bu rasmni maqsadli foydalanuvchidan o'tkazish uchun ruxsatni almashtirishi mumkin. Muammo shundaki, qurbonlik davrida dastur ushbu manifiy, hatto foydalanuvchi harakatisiz qonuniy deb hisoblaydi.
Ha, bu sxema cheklovlarga ega. Birinchidan, siz qo'ng'iroqni boshlashingiz va buni ma'lum bir tarzda bajarishingiz kerak. Ya'ni, jabrlanuvchi har doim javob bera oladi. Ikkinchidan, natijada olingan ma'lumotlar ulushi juda cheklangan bo'ladi. Rasm old kameradan o'rnatilgan - va bu sizga tajovuzkorga kerak bo'lganligi ko'rinishi ko'rinmaydi. Bundan tashqari, qurbonlik chaqiruvni ko'radi va uni olib yoki uni tushiradi. Boshqacha qilib aytganda, yashirincha smartfonning qo'lida faqat smartfonni amin bo'lish mumkin.
Ammo vaziyat hali ham yoqimsiz va ba'zida bunday ma'lumotlar etarli bo'lishi mumkin. Natali yuqoridagi barcha ilovalarda shunga o'xshash zaiflikni topdi. Ularning ish mexanizmi Rasululloh s.a.v.ga ixtilof qilgan, ammo tubdan sxema ham xuddi shunday qoldi. Telegram va Viberni sevuvchilar uchun ajoyib yangilik: ular bunday kamchilikdan mahrum bo'lganlar, ularning video qo'ng'iroqlari bilan hamma narsa tartibda. Hech bo'lmaganda, hozirgacha aniqlanmagan.
Google Duo-da, zaiflik o'tgan yilning dekabr oyida, Facebook Messenger - Noyabr oyida Jievat va Moua yangilangan. Ammo hammadan oldin signal shunga o'xshash xatoni tuzatdi, bu 2019 yil sentyabr oyida, ammo bu Rasululloh va birinchilarni tergov qildilar. Shunday qilib, kibernorlik mutaxassislari o'rnatilgan dasturlarni muntazam ravishda yangilash zarurligini yana bir bor eslatdi. Siz jiddiy muammo haqida bilolmaysiz, ammo ishlab chiquvchilar uni allaqachon tuzatgan.
Silvanovich alohida-alohida ta'kidlaydi, u faqat ikkita foydalanuvchilar o'rtasidagi video qo'ng'iroqlar funktsiyasini tahlil qilgan. Ya'ni, faqat to'g'ridan-to'g'ri ulanish o'rnatiladigan ish. Uning hisobotida u ommaviy xabarchilarda ishning keyingi bosqichini - guruhli videokonferentsiyalarni e'lon qildi.
Manba: yalang'och fan