1. TugaTech » Software » Noticias de Software
Siga-nos

Chamadas com falhas para atacantes

 

De tempos a tempos descobrem-se falhas que podem comprometer de forma séria a privacidade e segurança dos utilizadores, e uma recentemente detetada pode comprometer várias apps que estão a ficar bastante populares nos últimos tempos.

 

A investigadora Natalie Silvanovich do Google Project Zero revelou ter descoberto uma falha que afeta algumas das principais apps de comunicação no mercado, entre as quais se encontra nomes como a Signal, Google Duo, Facebook Messenger, JioChat e Mocha.

A falha descoberta permitia que os atacantes pudessem ouvir a conversação e vídeo dos utilizadores quando eram realizadas chamadas para os mesmos, e sem que fosse necessário estes atenderem a chamada.

 

Em base, o atacante podia ouvir e recolher áudio e vídeo de possíveis vitimas bastando ligar para as mesmas, e nem era necessário estas atenderem as chamadas, já que a recolha poderia ser feita de forma remota – sem comprometer o dispositivo das mesmas.

Por norma, uma chamada de áudio ou vídeo apenas é realmente iniciada quando a segunda parte aceita essa chamada, mas esta falha permitia contornar essa aceitação e recolher o conteúdo diretamente.

 

Em parte, a falha encontra-se associada diretamente com o protocolo de comunicação WebRTC, que é bastante usado por este género de aplicações para realizar a conversação em ambos os formatos.

 

As falhas também não são recentes, e algumas das quais já teriam sido reportadas desde meados de 2019. No entanto, a investigadora afirma que as mesmas terão sido entretanto corrigidas, pelo que os utilizadores apenas necessitam de se certificar que estão a usar as apps mais recentes – ou em alguns casos as mudanças são feitas a nível dos servidores das entidades, e como tal nem exigem qualquer mudança a nível das apps.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech