Hackere kunne sniklytte på brukere av Messenger, Signal og Duo

signalsniiklytte
Signal og Facebook Messenger hadde begge feil som medførte at hackere kunne sniklytte på dem.

En rekke av de aller mest brukte kommunikasjonstjenestene i verden hadde hull som gjorde at hackere kunne snik-lytte på omgivelsene til offeret før de eventuelt godkjente samtalen.

De største lynmeldingsappene hadde alvorlige sikkerhetsfeil relaterte til lyd

Feilene var tilstede i Signal, Google Duo, Facebook Messenger, JioChat og Mocha – samtlige apper er fikset for å tette hullet.

Før feilen, som ble avslørt 29. januar 2019 ble rettet, var det mulig å hente ut lyd fra målene uten å måtte starte kode på dem:

Noen kommer trolig til å undersøke gruppesamtale-sikkerheten nå

Hverken Telegram eller Viber inneholdt samme feil da de ble undersøkt av Google Project Zero sikkerhetsforsker Natalie Silvanovich. Silvanovich sier han ikke har undersøkt gruppesamtaler.

Annonse

Greia var nemlig at lyden ble overført uten at det ble påkrevet godkjenning fra offeret for hacken: altså så ble lydsporet lagt til koblingen før offeret takket ja til samtalen. Det var på denne måten de klarte å hente ut lyd fra omgivelsene til PC-en eller mobilen hackerne ønsket å tyvlytte på.

Kilde:
Bleeping Computer

Annonse
Annonse