Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Mobilni telefoni, 08.10.2019, 09:30 AM

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko ne otkrije i čak i iskoristi sa lošom namerom.

Ni aplikacija Signal Private Messenger koja se reklamira kao jedan od najsigurnijih mesindžera na svetu nije izuzetak.

Istraživač Google Project Zero tima Natali Silvanovič otkrila je ranjivost u aplikaciji Signal za Android koja bi mogla omogućiti zlonamernom pozivaocu poziv na koji bi bilo odgovoreno bez potrebe za interakcijom osobe kojoj je poziv upućen.

Drugim rečima, propust bi mogao da se iskoristi za uključivanje mikrofona uređaja pozvanog korisnika Signala i prisluškivanje razgovora koji se odvijaju u blizini uređaja.

Međutim, ranjivost Signala može se iskoristiti samo ako onaj kome je upućen poziv ne odgovori na poziv preko Signala.

Ovo važi samo za audio poziv, jer korisnik mora da ručno omogući video u svim pozivima.

Silvanovič je o svom otkriću obavestila tim za bezbednost Signala prošle nedelje.

Signal je odmah reagovao i ispravio propust u roku od nekoliko sati istog dana, objavljivanjem Signala za Android v4.47.7.

Ako koristite Signal Private Messenger, instalirajte najnovije dostupno ažuriranje aplikacije iz Google Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje