В популярных мессенджерах обнаружили опасные уязвимости

Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании.

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

По данным эксперта, бреши присутствовали в системе безопасности сервисов Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Все уязвимости касались функций аудио- и видеосвязи. Злоумышленники имели возможность прослушивать звуки из телефона абонента до того, как тот ответит на звонок.

[banner_468]{banner_468}[/banner_468]

Сильванович отметила, что сообщила обо всех багах разработчикам, поэтому на сегодняшний день эти уязвимости больше не угрожают пользователям. Так, Signal закрыл брешь еще в сентябре 2019 года, а остальные мессенджеры исправили ошибки безопасности с июля по декабрь 2020 года. Исследовательница добавила, что также проверила Telegram и Viber, но не обнаружила в них данных брешей.

Ранее программисты Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) раскрыли опасность популярных мессенджеров из-за одной функции, встроенной практически в каждое приложение. Исследователи обратили внимание пользователей на угрозы, связанные с предварительным просмотром ссылок. Оказалось, что опасность заключается в том, что приложения часто сами открывают ссылку.