Исследователь из Google Project Zero Натали Силванович рассказала о логических багах в мессенджерах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. В случае успешной эксплуатации эти уязвимости позволяли передать аудио- и видеоданные с устройства жертвы на девайс атакующего, при этом не требовалось выполнять код.
На сегодняшний день разработчики мессенджеров уже выпустили обновления, устраняющие описанные Силванович бреши. Поэтому эксперт решилась опубликовать информацию о багах в своём блоге.
«Дальнейшее исследование показало ещё большее поле проблем безопасности, поскольку изученные приложения допускали передачу данных сразу несколькими способами. Большинство выявленных брешей позволяли установить соединение без всякого взаимодействия с жертвой», – пишет Силванович.
Примечательно, что исследователь пыталась найти эти же уязвимости в Telegram и Viber, однако эти приложения продемонстрировали хороший уровень защищённости.
