Самый безопасный мессенджер оказался «дырявым»

Когда дело доходит до безопасности переписки, мессенджер Signal считается одним из лучших и надёжных. В своё время его хвалил бывший сотрудник ЦРУ и Агентства национальной безопасности США Эдвард Сноуден. Оказалось, что и этот сервис не идеален. Обнаруженная сотрудниками Google уязвимость позволяла прослушивать пользователей.

Сотрудница команды Google Project Zero Натали Сильванович на днях обнаружила в Android-версии мессенджера Signal серьёзную уязвимость. Она позволяла злоумышленникам прослушивать ничего не подозревающую жертву с помощью её же смартфона. 

По словам эксперта, модифицированная версия Signal позволяет получить удалённый доступ к микрофону и камере смартфона пользователя. Для этого хакеру необходимо просто позвонить жертве и, не дожидаясь ответа, нажать на кнопку Mute на своём смартфоне, чтобы принять вызов на стороне вызываемого абонента. В результате злоумышленник мог слышать и даже видеть всё, что происходило вокруг устройства «на другом конце провода». Впрочем, пользователь, которого прослушивали, мог это увидеть по открытому приложению мессенджера или истории в переписках.

В отчёте Натали Сильванович говорится, что для взлома злоумышленнику достаточно было модифицировать часть программного кода Signal. Компания Open Whisper Systems, разработчик мессенджера, заявила, что устранила эту уязвимость в тот же день, когда о ней было объявлено.

Источник: 4pda.ru