Пользователей нескольких мессенджеров могли прослушивать
Telegram в их список не входит
/imgs/2021/01/20/13/4466227/515a04dea44fa45e0f6ded6dc0a3afa11e511410.jpeg)
Исследовательница безопасности из Google Project Zero обнаружила в нескольких популярных мессенджерах — Signal, Google Duo и Facebook Messenger — уязвимости, которые позволяли прослушивать пользователей.
Специалист рассказала, что из-за уязвимостей злоумышленники могли без разрешения пользователя прослушивать окружающие звуки. Это происходило до того, как пользователь ответит на входящий звонок в приложении.
Помимо Signal, Google Duo и Facebook Messenger уязвимости обнаружились в JioChat и Mocha. Сообщается, что баги уже исправлены. По сути, уязвимости работали так: злоумышленник совершал звонок на устройство жертвы, а оно начинало передавать аудио- или видеоданные. То есть приложения позволяло соединить девайс вызываемого абонента с вызывающим без действий первого человека.
В Telegram и Viber такие уязвимости обнаружены не были.
© Ferra.ru
