Dünyanın en güvenli habercilerinden biri olarak kabul edilen Signal Messenger da güvenlik sorunu yaşadı ve açık raporlandı. Google Project Zero araştırmacısı Natalie Silvanovich, Android için Signal mesajlaşma uygulamasında, kötü niyetli arayanların, etkileşimine gerek kalmadan alıcının sonunda bir aramaya cevap vermesini zorlayabilmesine izin verebilecek bir güvenlik açığı keşfetti.
Başka bir deyişle, hedeflenen bir Sinyal kullanıcısının cihazının mikrofonunu açmak ve çevresindeki tüm konuşmaları dinlemek için bu açıktan yararlanılabilir [1].
“Android istemcisinde, aramanın kapatılmasını sağlayan bir handleCallConnected yöntemi var. Cihaz kullanıcı” kabul “seçeneğini seçtiğinde arama gerçekleştirilir.
“Değiştirilmiş bir istemci kullanarak, gelen bir arama devam ederken kullanıcı tarafından henüz kabul edilmemişse,” connect “mesajını bir arama cihazına göndermek mümkündür. Bu, kullanıcının cevap vermemesine rağmen aramanın cevaplanmasına neden olur. ”
Unutulmaması gereken, “arama yalnızca sesli arama olacaktır, çünkü kullanıcının tüm aramalarda videoyu manuel olarak etkinleştirmesi gerekir.”
Silvanovich, bu güvenlik açığını Sinyal güvenlik ekibine daha geçen hafta bildirmiş. Signal güvenlik ekibi derhal sorunu kabul etti ve aynı gün birkaç saat içinde Signal for Android v4.47.7’nin piyasaya sürülmesiyle yamalandı.
[1] Issue 1943: Signal: Incoming call can be connected without user interaction