کمیته رکن چهارم – بهواسطهی حفرهای امنیتی در پیامرسان سیگنال، هکرها میتوانستند از طرف شما به تماسهای دریافتی پاسخ دهند.
سیگنال یکی از محبوبترین اپلیکیشنهای پیامرسان برای علاقهمندان به مبحث امنیت و رمزنگاری است؛ زیرا تولیدکنندگان سیگنال همواره توجه بسیاری به این مقوله کردهاند. بااینحال، یدککشیدن لقب ایمنترین پیامرسان جهان بهخودیخود نمیتواند شما را از هرگونه آسیب محافظت کند؛ زیرا بهتازگی هکرها توانسته بودند با سوءاستفاده از حفرهای امنیتی در نسخهی اندرویدی اپلیکیشن سیگنال، تمام تماسهای صوتی دریافتی را بدون اجازه از طرف کاربر پاسخ دهند. نکتهی مهم آن است که برای تحقق چنین امری به هیچ مداخلهای از سمت دستگاه شما نیازی نبود.
خوشبختانه تیم امنیتی پروژهی Zero گوگل که باگهای امنیتی سرویسهای مختلف را پیدا میکند، خیلی زود این موضوع را به تولیدکنندگان سیگنال گزارش داد تا امنیت کاربران این پیامرسان بهخطر نیفتد. طبق گفتهی این تیم، تنها تماسهای صوتی از آسیبپذیری یادشده صدمه میدیدند و تماسهای ویدیوئی بهسبب تفاوت ساختاری، از معرض این خطر در امان بودند.
حال تیم سیگنال با ارائهی بهروزرسانی نسخهی ۴.۴۷.۷ این آسیبپذیری را رفع کرده تا کاربران از این بابت نگرانی نداشته باشند.
ناتالیا سیلانوویچ، از تیم پروژهی Zero، دربارهی این موضوع میگوید:
با استفاده از کلاینتی تغییریافته، امکان ارسال پیام «ارتباط» به دستگاه موردتماسی میسر میشد که هنوز تماس را قبول نکرده بود. چنین چیزی منجر میشد به تماس پاسخ داده شود؛ درحالیکه کاربر هیچ تعاملی با دستگاه خود نداشت.
آسیبپذیری اخیر سیگنال شباهت زیادی به اتفاقی دارد که چندی پیش دامنگیر فیستایم اپل شده بود تا قبل از پاسخدادن به تماس، صدای کاربر به فرد تماسگیرنده مخابره شود. اگر جزو کاربران سیگنال هستید، زمان را هدر ندهید و همین حالا آن را به نسخهی جدید بهروزرسانی کنید تا از گزند تهدیدات احتمالی در امان بمانید.
منبع : زومیت