Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Mobilni telefoni, 08.10.2019, 09:30 AM

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko ne otkrije i čak i iskoristi sa lošom namerom.

Ni aplikacija Signal Private Messenger koja se reklamira kao jedan od najsigurnijih mesindžera na svetu nije izuzetak.

Istraživač Google Project Zero tima Natali Silvanovič otkrila je ranjivost u aplikaciji Signal za Android koja bi mogla omogućiti zlonamernom pozivaocu poziv na koji bi bilo odgovoreno bez potrebe za interakcijom osobe kojoj je poziv upućen.

Drugim rečima, propust bi mogao da se iskoristi za uključivanje mikrofona uređaja pozvanog korisnika Signala i prisluškivanje razgovora koji se odvijaju u blizini uređaja.

Međutim, ranjivost Signala može se iskoristiti samo ako onaj kome je upućen poziv ne odgovori na poziv preko Signala.

Ovo važi samo za audio poziv, jer korisnik mora da ručno omogući video u svim pozivima.

Silvanovič je o svom otkriću obavestila tim za bezbednost Signala prošle nedelje.

Signal je odmah reagovao i ispravio propust u roku od nekoliko sati istog dana, objavljivanjem Signala za Android v4.47.7.

Ako koristite Signal Private Messenger, instalirajte najnovije dostupno ažuriranje aplikacije iz Google Play prodavnice.