Praticamente qualquer aplicação pode encontrar-se vulnerável a falhas, mesmo que sejam aplicações criadas com a segurança e privacidade em mente. Erros acontecem, e o claro exemplo disso encontra-se numa recente vulnerabilidade encontrada sobre a aplicação Signal – disponível para Android e iOS.
A aplicação Signal Private Messenger autointitula-se como uma das aplicações de conversação mais seguras e privadas do mundo, mas foi recentemente alvo da descoberta de uma vulnerabilidade que, quando explorada, pode permitir o acesso às comunicações ou realizar atividades nefastas dentro da app.
De acordo com o investigador Natalie Silvanovich, do Google Project Zero, a aplicação Signal possuí uma vulnerabilidade que, quando explorada, pode permitir aos atacantes aceitar chamadas dentro da app sem o conhecimento dos utilizadores. Ou seja, seria possível iniciar uma chamada telefónica pela app e aceitar remotamente a mesma, escutando a outra parte sem que essa tivesse conhecimento.
De sublinhar que a vulnerabilidade apenas pode ser aproveitada para aceitar chamadas de áudio, já que chamadas de vídeo ainda necessitam de uma confirmação manual dos utilizadores para serem iniciadas.
A vulnerabilidade foi reportada aos programadores da aplicação a semana passada, e rapidamente foi criada a correção e disponibilizada nos dias seguintes.
Caso utilize a aplicação Signal, é recomendado que atualize a mesma para a versão mais recente, tanto no sistema Android como iOS.
Nenhum comentário
Seja o primeiro!