Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Mobilni telefoni, 08.10.2019, 09:30 AM

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko ne otkrije i čak i iskoristi sa lošom namerom.

Ni aplikacija Signal Private Messenger koja se reklamira kao jedan od najsigurnijih mesindžera na svetu nije izuzetak.

Istraživač Google Project Zero tima Natali Silvanovič otkrila je ranjivost u aplikaciji Signal za Android koja bi mogla omogućiti zlonamernom pozivaocu poziv na koji bi bilo odgovoreno bez potrebe za interakcijom osobe kojoj je poziv upućen.

Drugim rečima, propust bi mogao da se iskoristi za uključivanje mikrofona uređaja pozvanog korisnika Signala i prisluškivanje razgovora koji se odvijaju u blizini uređaja.

Međutim, ranjivost Signala može se iskoristiti samo ako onaj kome je upućen poziv ne odgovori na poziv preko Signala.

Ovo važi samo za audio poziv, jer korisnik mora da ručno omogući video u svim pozivima.

Silvanovič je o svom otkriću obavestila tim za bezbednost Signala prošle nedelje.

Signal je odmah reagovao i ispravio propust u roku od nekoliko sati istog dana, objavljivanjem Signala za Android v4.47.7.

Ako koristite Signal Private Messenger, instalirajte najnovije dostupno ažuriranje aplikacije iz Google Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje