1月19日,号称可以超越微信的即时通讯app“米聊”宣布即将于2月19日停止服务,一众网友直呼可惜。社交类app普遍都有聊天应用程序,目的是方便用户在应用内聊天。不过是否足够安全还是个问题。近日,Google Project Zero Security 的研究员发现,在视频会议移动应用程序Signal、Google Duo、Facebook Messenger、JioChat、Mocha 中发现漏洞,攻击者在未经允许,且对方未接起电话时,就可以监听用户的周围环境。安全研究员称共发现5个漏洞,攻击者不需要远程执行代码,就可以利用该漏洞,强制目标设备向攻击者设备传输音频或视频数据。正常情况下,只有当被呼叫用户确认的情况下,音频和视频数据才能对等传输。但是研究员称经其调查发现大多数具有呼叫设备的应有都存在逻辑漏洞,允许音频或视频内容未经被叫者的同意从被叫者传送到呼叫者。这些漏洞目前都是发生在点对点呼叫中,且呼叫者和被呼叫者必须是应用的好友才能实现此目的。目前群组音频/视频呼叫还没有进行调查,不清楚是否存在这些问题。Facebook Messenger漏洞早在2020年10月份就曾被发现并上报给Facebook,并于2020年11月修复。Google Duo漏洞于2020年12月修复。其他几个漏洞也分别在2020年得到解决。看来监听不分国内外,你以为用国外的应用就安全了吗?虽然文中提到的几个应用均已修复此漏洞。不过你还敢用吗?
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458380407&idx=2&sn=3cb3aa1133bfb750b450c9f4d35155e9&chksm=b180d8fd86f751ebe902ce9477536e033ce80e5d6b3450b51716cdda97a832df72fc4ffeebcc#rd
如有侵权请联系:admin#unsafe.sh