En säkerhetsforskare från Googles Project Zero har hittat flera sårbarheter i de flesta av de populära meddelandeapparna, som skulle låta angripare höra målets omgivning utan hans samtycke. Buggarna specificerades i anropsfunktionen i dessa appar, där en uppringare kan höra ljudet och ibland se videon innan samtalet accepterades.
Fixade buggar i samtalsfunktionalitet
Natalie Silvanovichhar en säkerhetsforskare från Google Project Zero upptäckt olika logiska buggar i flera instant messengers, som skulle låta en angripare snoka efter målet. Hon upptäckte fem buggar i sju appar för videokonferenser, som överför ljud/video redan innan den som ringt accepterar samtalsförfrågan.
Jag hittade logiska buggar som gör att ljud eller video kan överföras utan användarens samtycke i fem mobilapplikationer inklusive Signal, Duo och Facebook Messenger https://t.co/PlB0PzLzjJ
— Natalie Silvanovich (@natashenka) 19 januari 2021
Detta är oroande eftersom den faktiska teoretiska praktiken är tvärtom. Det är som att när den som ringer ringer ett samtal till sin kontakt, bör han bara få ljudsvaret från den som ringts sida först efter att den som ringt har accepterat begäran. Men, hon observerade att vissa appar tillåter ljudöverföringen att ske även innan den som ringt accepterar samtalet.
Hon hade sett detta fel i appar som Signal, JioChat Facebook Messenger, Mockaoch även i deras Google Duo! Alla dessa buggar upptäcktes 2020 och korrigerades. Detta händer inte bara när det gäller ljud utan även för videosamtal i vissa appar. Google Duo och Mocha överförde videopaket till den som ringer redan innan den som ringt accepterade.
På tal om den mest populära budbäraren idag, WhatsApp, finns det ett fel som skulle krascha appen när användaren accepterar ett samtal. Detta korrigerades efter rapportering. Hon hade inte hittat några sådana buggar i Telegram och Viber.