کارشناسان نقص امنیتی سیگنال را که یکی از امنترین اپلیکیشنهای پیامرسان فوری است، شناسایی و برطرف کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی تیم سیگنال (Signal) یکی از آسیبپذیریهای روی سیستمعامل اندروید این پیامرسان را که توسط محققان پروژه زیرو گوگل (Project Zero) شناسایی شد در نسخه ۴.۴۷.۷ برطرف کرد. سیگنال یکی از امنترین اپلیکیشنهای پیامرسان فوری است که پیغامهای کاربران را بهصورت end-to-end رمزگذاری میکند. این اپلیکیشن با لیست مخاطبان همگامسازی میکند و کاربران میتوانند با مخاطبان دیگری که از این اپلیکیشن استفاده میکنند از طریق تماس صوتی و یا پیغام کوتاه در تماس باشند.
درنتیجه این آسیبپذیری که CVE-۲۰۱۹-۱۷۱۹۱ نامگذاری شدهاست تماس تلفنی بدون هیچ فعالیتی از طرف مخاطب پاسخ داده میشد و یک هکر با تماس تلفنی به مخاطب موردنظر خود، میتوانست به صداهای پیرامون موبایل گوش کند، اگرچه در این پیامرسان کاربر متوجه تماسهای دریافتی و گرفتهشده خود میشود، حتی زمانی که یک هکر به آن پاسخ دهد. به گفته ناتالیا سیلوانوویچ (Natalie Silvanovich) کارشناس پروژه زیرو، این حفره امنیتی منطقی شباهت زیادی به آسیبپذیری فیستایم و کلاینت iOS دارد.
اخیرا در گزارش نقص امنیتی فیستایم (FaceTime) ادعا شد که تماسگیرنده با این برنامه میتواند صدا و تصویر طرف مقابل را حتی پیش از اینکه طرف مقابل به تماس تلفنی پاسخ دهد، دریافت کند.
پس از انتشار این گزارش شرکت اپل نیز وجود این نقص امنیتی را تأیید و این اپلیکیشن را بهطور موقت در گوشیهای آیفون غیرفعال کرد.