Η δημοφιλής κρυπτογραφημένη εφαρμογή μηνυμάτων, Signal, έχει διορθώσει ένα κρίσιμο ελάττωμα για την Android εφαρμογή που θα μπορούσε να επιτρέψει σε hackers να απαντήσουν σε κλήσεις εκ μέρους σας. Το χειρότερο της υπόθεσης είναι ότι εσείς δεν χρειαζόταν να κάνετε κάτι για να δώσετε πρόσβαση στους κακόβουλους χρήστες.
Η ομάδα του Project Zero της Google, η οποία αποκάλυψε το σφάλμα στις 28 Σεπτεμβρίου, δήλωσε ότι επηρεάζει μόνο τις ηχητικές κλήσεις, καθώς η επιλογή βίντεο πρέπει να ενεργοποιείται χειροκίνητα για όλες τις εισερχόμενες κλήσεις.
Το Signal έχει επιδιορθώσει το πρόβλημα στην τελευταία ενημέρωση της εφαρμογής (έκδοση 4.47.7).
«Χρησιμοποιώντας έναν τροποποιημένο client, είναι δυνατή η αποστολή του μηνύματος “connect”σε μια συσκευή καλούντος όταν μια εισερχόμενη κλήση βρίσκεται σε εξέλιξη, αλλά δεν έχει γίνει αποδεκτή από το χρήστη. Αυτό προκαλεί την απάντηση στην κλήση, παρόλο που ο χρήστης δεν έχει αλληλεπιδράσει με τη συσκευή,» σημειώνει ο Natalie Silvanovich του Project Zero.
Το eavesdropping bug θα αποτελούσε πρόβλημα στην έκδοση iOS του Signal, αν δεν υπήρχε κάποιο σφάλμα στο περιβάλλον χρήστη που εμπόδισε την ολοκλήρωση της κλήσης. Σήμερα, το ελάττωμα δεν μπορεί να γίνει exploit στο iOS.
Το σφάλμα είναι επίσης παρόμοιο με ένα σημαντικό ελάττωμα στο FaceTime που αποκαλύφθηκε φέτος, το οποίο επέτρεψε σε έναν απομακρυσμένο εισβολέα να ακούσει τη φωνή άλλου προσώπου ακόμα και πριν απαντήσει στην κλήση σας.
Αν χρησιμοποιείτε το Signal, πρέπει να κάνετε άμεσα update την εφαρμογή σας!
