1. TugaTech » Software » Noticias de Software

Siga-nos

Signal

 

Praticamente qualquer aplicação pode encontrar-se vulnerável a falhas, mesmo que sejam aplicações criadas com a segurança e privacidade em mente. Erros acontecem, e o claro exemplo disso encontra-se numa recente vulnerabilidade encontrada sobre a aplicação Signal – disponível para Android e iOS.

 

A aplicação Signal Private Messenger autointitula-se como uma das aplicações de conversação mais seguras e privadas do mundo, mas foi recentemente alvo da descoberta de uma vulnerabilidade que, quando explorada, pode permitir o acesso às comunicações ou realizar atividades nefastas dentro da app.

 

De acordo com o investigador Natalie Silvanovich, do Google Project Zero, a aplicação Signal possuí uma vulnerabilidade que, quando explorada, pode permitir aos atacantes aceitar chamadas dentro da app sem o conhecimento dos utilizadores. Ou seja, seria possível iniciar uma chamada telefónica pela app e aceitar remotamente a mesma, escutando a outra parte sem que essa tivesse conhecimento.

 

De sublinhar que a vulnerabilidade apenas pode ser aproveitada para aceitar chamadas de áudio, já que chamadas de vídeo ainda necessitam de uma confirmação manual dos utilizadores para serem iniciadas.

A vulnerabilidade foi reportada aos programadores da aplicação a semana passada, e rapidamente foi criada a correção e disponibilizada nos dias seguintes.

Caso utilize a aplicação Signal, é recomendado que atualize a mesma para a versão mais recente, tanto no sistema Android como iOS.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech