Пользователей нескольких мессенджеров могли прослушивать
Telegram в их список не входитИсследовательница безопасности из Google Project Zero обнаружила в нескольких популярных мессенджерах — Signal, Google Duo и Facebook Messenger — уязвимости, которые позволяли прослушивать пользователей.
/imgs/2024/05/21/09/6474395/27cd327d0482c8bad97e52b076bc400497af7121.jpg "Пользователей нескольких мессенджеров могли прослушивать")
Специалист рассказала, что из-за уязвимостей злоумышленники могли без разрешения пользователя прослушивать окружающие звуки. Это происходило до того, как пользователь ответит на входящий звонок в приложении.
Помимо Signal, Google Duo и Facebook Messenger уязвимости обнаружились в JioChat и Mocha. Сообщается, что баги уже исправлены. По сути, уязвимости работали так: злоумышленник совершал звонок на устройство жертвы, а оно начинало передавать аудио- или видеоданные. То есть приложения позволяло соединить девайс вызываемого абонента с вызывающим без действий первого человека.
В Telegram и Viber такие уязвимости обнаружены не были.
Автор:Ксения Мурашева