Уязвимост в топ приложения позволява подслушване

Project Zero на Google откри, че недостатък в сигурността може да е позволил на хакери да подслушват потребителите на Android. След разследване, проведено от изследователя по киберсигурност Натали Силванович, тя откри уязвимости в много приложения с над 10 милиона инсталирания в Google Play, които приемат входящи повиквания. Засегнатите приложения включват изключително популярни имена като Facebook Messenger, Signal, Google Duo, JioChat и Mocha. Експертът описа своите открития в публикация в блога на Project Zero.

Откритите недостатъци в сигурността биха позволили повикване да се свърже с приемащо устройство, без да уведомява приемника по никакъв начин. След това хакерите слушат тихо и в някои случаи дори включват камерата, без знанието на собственика на целевото устройство. Много по-малко популярни приложения не са изследвани и понастоящем е неизвестно дали тази грешка в сигурността може да се наблюдава и там. Силванович планира да продължи да разследва подобни проблеми, които биха могли да вэведат до още разкрития.

„Теоретично осигуряването на съгласие на извикания преди предаването на аудио или видео трябва да бъде просто въпрос на изчакване, докато потребителят приеме повикването, преди да добави каквито и да било записи към връзката“, написа тя в публикацията. „Когато обаче разгледах реални приложения, те активираха предаването по много различни начини. Повечето от тях водят до уязвимости, които позволяват повикванията да бъдат свързани без взаимодействие от страна на повикания. “

Недостатъкът на сигурността на Signal бе закърпен през септември 2019г., а останалите приложения за съобщения бяха поправени наскоро през втората половина на 2020г. Изследователят на Project Zero разгледа и други популярни приложения за съобщения като Telegram и Viber, но тя не можа да намери конкретни недостатъци в сигурността. Тя е изследвала Telegram през август 2020г., а Viber – през ноември миналата година. Това не е първият път, когато Project Zero разкрива такива недостатъци в сигурността. Още през ноември 2018г. същият изследовател извади на бял свят подобна вратичка в WhatsApp – това засягаше не само потребителите на Android, но и тези на  устройствата на Apple.

Въпреки че всички уязвимости са закърпени от разработчиците на приложения, хакерите все пак ще могат да използват вратичката, ако целевите устройства работят с по-стара версия на приложенията. Възможно е също така допълнителни изследвания да открият повече проблеми със сигурността, които в момента могат да се използват от хакери. Уверете се, че имате инсталиран антивирусен софтуер от висок клас на всичките си свързани устройства и че редовно актуализирате приложенията и операционната си система, ако искате да избегнете проникване в личния си живот на кибер престъпници.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08