信号修复了类似FaceTime的窃听错误

Signal今天修复了一个错误,该错误可能允许攻击者在未经被叫方允许的情况下通过放置然后立即自动应答呼叫来窃听受害者。

该错误使人想起了苹果在一月份发现的FaceTime错误,该错误类似地允许攻击者通过放置和自动批准FaceTime音频或视频通话来窃听其他iPhone用户。

这次,该错误仅通过Signal音频呼叫而不是视频起作用,因为Signal应用需要用户在所有呼叫中手动启用摄像头访问权限。

仅Android上的Signal应用会受到影响。

谷歌零号项目团队的安全研究员娜塔莉·西尔万诺维奇(Natalie Silvanovich)说: “ iOS客户端也存在类似的逻辑问题,但是由于意外的状态序列导致UI错误导致呼叫无法完成,” 问题。

但是在Android平台上,席尔瓦诺维奇表示,攻击者可以使用Signal应用程序的修改版来发起呼叫,然后按下自己的“静音”按钮以批准被叫方当前的呼叫。

该错误发生在呼叫的“振铃”阶段。攻击者可以非常快速地按下“静音”按钮,并避免长响,否则可能会提醒受害者。

Signal应用程序支持端到端的加密通信,并且是新闻工作者,政治人物,持不同政见者,商人,安全研究人员以及许多其他知名人物的最爱。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。