В Project Zero заявили об уязвимости популярных мессенджеров Signal, Google и Facebook.
Специалист по исследованию безопасности компании Google - Project Zero, Натали Сильванович сообщила о том, что выявилась опасная уязвимость одновременно в нескольких популярных приложениях, которая позволяет мессенджерам шпионить за своими пользователями. Об этом официально заявили в блоге компании.
Как уточнила Сильванович, небезопасными оказались мессенджеры Signal, Google Duo, Facebook Messenger, JioChat и Mocha. У всего этого ряда имелись погрешности функций аудио- и видеосвязи: хакеры могли прослушивать звуки из телефона человека до того, как тот ответит на звонок.
Обо всех обнаруженных багах специалист отчиталась разработчикам, поэтому, по ее словам, эти проблемы уже устранены. Тот же Signal исправил проблему еще в 2019 году, а остальные - во втором полугодии прошлого года.
Помимо этих популярных приложений проверку прошли также Telegram и Viber. У них таких неполадок не оказалось.
Программисты Томми Миск и Талал Хадж Бакри ранее описывали, насколько небезопасна одна функция, встроенная практически во все мессенджеры и связанная с предварительным просмотром ссылок. Эксперты предупредили, что в итоге зачастую ссылку, иногда небезопасную, может открыть само приложение.
