Исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. О своих находках, которые позволяли шпионить за пользователями, она сообщила в официальном блоге компании.
По данным эксперта, бреши присутствовали в системе безопасности сервисов Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Все уязвимости касались функций аудио- и видеосвязи. Злоумышленники имели возможность прослушивать звуки из телефона абонента до того, как тот ответит на звонок.
Сильванович отметила, что сообщила обо всех багах разработчикам, поэтому на сегодняшний день эти уязвимости больше не угрожают пользователям. Так, Signal закрыл брешь еще в сентябре 2019 года, а остальные мессенджеры исправили ошибки безопасности с июля по декабрь 2020 года. Исследовательница добавила, что также проверила Telegram и Viber, но не обнаружила в них данных брешей.
Ранее программисты Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) раскрыли опасность популярных мессенджеров из-за одной функции, встроенной практически в каждое приложение. Исследователи обратили внимание пользователей на угрозы, связанные с предварительным просмотром ссылок. Оказалось, что опасность заключается в том, что приложения часто сами открывают ссылку.