Уязвимость, обнаруженная в лучших мессенджерах, позволяет хакерам подслушивать
В рамках проекта Google Zero обнаружен недостаток безопасности, который, возможно, позволяет хакерам подслушивать пользователей Android. Исследователь в сфере информационной безопасности Натали Сильванович обнаружила уязвимости во многих приложениях по приему звонков и сообщений, имеющих более 10 миллионов скачиваний в Google Play. Среди пострадавших приложений следует выделить такие чрезвычайно популярные приложения как Facebook Messenger , Signal , Google Duo , JioChat и Mocha. Выводы своего исследования она описала в блоге Project Zero.
Обнаруженные недостатки в системе безопасности могут позволить звонящему абоненту подключиться к принимающему устройству без какого-либо уведомления получателя. После этого хакеры спокойно могут прослушивать разговор, а в некоторых случаях – даже включать камеру, не предупреждая об этом владельца устройства жертвы. При этом в рамках исследования не были проанализированы многие другие, менее популярные приложения, поэтому в настоящее время неизвестно, может ли эта ошибка безопасности наблюдаться и в них. Натали планирует продолжить свое расследование подобных инцидентов, которое может позволить выявить новые проблемы.
«Теоретически, для получения согласия вызываемого абонента на передачу аудио- или видеосигнала нужно всего лишь подождать, пока пользователь примет вызов, прежде чем добавлять какие-либо треки в одноранговое соединение», - написала она в своем блоге Project Zero. «Однако, когда я проверяла реальные приложения, то было видно, что они включали передачу сигнала различными другими способами. В большинстве случаев это приводило к уязвимостям, которые позволяли устанавливать соединение без взаимодействия с вызываемым абонентом».
Недостаток безопасности в Signal был исправлен в сентябре 2019 года, а остальные приложения для обмена сообщениями были исправлены совсем недавно, во второй половине 2020 года. Исследователь Project Zero также изучила другие популярные приложения для обмена сообщениями, такие как Telegram и Viber, но она не смогла найти в них упоминаемые недостатки безопасности. Она проверила Telegram в августе 2020 года, а Viber был исследован в ноябре прошлого года. Это не первый случай, когда Project Zero обнаруживает такие недостатки безопасности. Еще в ноябре 2018 года Натали обнаружила подобную лазейку в WhatsApp, которая затрагивала не только пользователей Android, т.к. данная брешь безопасности наблюдалась и на устройствах Apple.
Даже несмотря на то, что все уязвимости были исправлены разработчиками приложений, хакеры все равно смогут использовать лазейку, если устройства работают под управлением более старой версии приложений. Не исключено, что дальнейшие исследования выявят новые проблемы безопасности, которые в настоящее время уже могут использоваться хакерами. В связи с этим рекомендуем Вам установить на все подключенные к Интернету устройствах высококачественный антивирус (такой как Panda Dome), а также регулярно обновлять все свои приложения и операционную систему, если вы хотите избежать проникновения кибер-преступников в вашу личную жизнь.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.