Uczestnicy tegorocznej konferencji Black Hat opisali skandaliczne błędy popularnych darmowych komunikatorów. Czy ich twórcom naprawdę zależy na naszym bezpieczeństwie?
W Las Vegas odbyła się kolejna konferencja Black Hat. Jej uczestnicy prezentowali błędy jakie odkryli w zabezpieczeniach popularnych programów.
Jak relacjonuje portal Wired, spore zainteresowanie wywołała Natalie Silvanovich, która przedstawiła luki w popularnych darmowych komunikatorach. Ekspertka ds. cyberbezpieczeństwa wzięła na celownik Signal, Google Duo, Facebook Messenger, JioChat oraz Viettel Mocha.
Silvanovich wyjaśniła, że do szukania luk zainspirowała ją afera z FaceTime z 2019 roku. Wówczas to ujawniono, że przez lukę w aplikacji hakerzy mogli przejmować kontrolę nad mikrofonem oraz kamerą przy grupowych połączeniach na telefonach iPhone.
Odkrycia Silvanovich były dość szokujące. Np. błąd w Messengerze Facebooka pozwalał atakującym na podsłuchiwanie rozmów audio. Błędy w aplikacjach Viettel Mocha i JioChat dawały hakerom dostęp do dźwięku oraz obrazu.
W przypadku mocno promowanego komunikatora Signal hakerzy mogli podsłuchiwać rozmowy. Natomiast w aplikacji Google Duo błąd pozwalał na krótki dostęp do obrazu.
Źródło: Wired