Mitmes populaarses suhtlusrakenduses olid veel hiljaaegu vead, mis võimaldasid inimesi pealt kuulata (1)
22. jaanuar 2021, 12:31
Google'i projekt Zero turvaanalüütiku Natalie Silvanovichi sõnul olid veel hiljuti mitmes levinud suhtlusrakenduses turvariskid, millega oli häkkeritel võimalik inimesi pealt kuulata.
Vead leiti Facebook Messengeri, Signali, Google Duo, JioChati ja Mocha rakendustest, kuid praeguseks on kõik parandatud.
Silvanovich kirjutas Zero blogis, et näiteks Facebook Messengeri viga võimaldas helistajal kõne ühendada enne kui teine pool sellest üldse teadlik oli. Ehk siis teoreetiliselt võis häkker helistada suvalisele inimesele, vastata ise kõnele niimoodi, et teine pool ei teadnud sellest midagi ning kuulata seda inimest pealt.
Messengeri probleem avastati eelmise aasta sügisel ja Facebook tuli novembris välja uuendusega, mis selle lahendas.
Sarnased turvavead avastati JioChati ja Mocha rakendustes möödunud aasta juulis, ning need parandati kiirelt. Signali viga parandati ära 2019. aasta septembris.
Google Duo viga tekitas häkkeritele võimaluse helistades käivitada teise poole kaamera juba kutsumise ajal. Ehk siis teoorias oleks häkkeril olnud võimalik teist inimest filmida ainult talle helistades ja polnud vaja isegi, et teine pool kõnele vastaks. Google parandas vea ära detsembris.
Silvanovich kontrollis ka rakendusi Telegram ja Viber, kuid nendest probleeme ei leidnud.
Google'i projekt Zero koosneb häkkeritest, kelle ülesandeks on leida üles internetis varitsevad suurimad turvavead.