En rekke av de aller mest brukte kommunikasjonstjenestene i verden hadde hull som gjorde at hackere kunne snik-lytte på omgivelsene til offeret før de eventuelt godkjente samtalen.
De største lynmeldingsappene hadde alvorlige sikkerhetsfeil relaterte til lyd
Feilene var tilstede i Signal, Google Duo, Facebook Messenger, JioChat og Mocha – samtlige apper er fikset for å tette hullet.
Før feilen, som ble avslørt 29. januar 2019 ble rettet, var det mulig å hente ut lyd fra målene uten å måtte starte kode på dem:
Noen kommer trolig til å undersøke gruppesamtale-sikkerheten nå
Hverken Telegram eller Viber inneholdt samme feil da de ble undersøkt av Google Project Zero sikkerhetsforsker Natalie Silvanovich. Silvanovich sier han ikke har undersøkt gruppesamtaler.
Greia var nemlig at lyden ble overført uten at det ble påkrevet godkjenning fra offeret for hacken: altså så ble lydsporet lagt til koblingen før offeret takket ja til samtalen. Det var på denne måten de klarte å hente ut lyd fra omgivelsene til PC-en eller mobilen hackerne ønsket å tyvlytte på.
Kilde:
Bleeping Computer
Annonse
