نرمافزار پیامرسان سیگنال که این روزها به لطف تغییر قوانین کاربری و امنیت واتساپ با رشد فزایندهای روبرو شده در حال حاضر حفره امنیتی خطرناکی درون خود دارد که به هکرها اجازه میدهد بدون اجازه کاربر با او تماس صوتی برقرار کرده و حتی میکروفون دستگاه او را نیز بدون اجازه روشن کنند!
همانطور که میدانید با تغییر قوانین استفاده از سرویس واتساپ که با داشتن نزدیک به 2 میلیارد مخاطب، محبوبترین نرمافزار پیامرسان دنیاست، این روزها کاربران بیشتری به استفاده از نرمافزارهای مشابه مانند تلگرام و سیگنال روی آوردهاند.
اما از آنجایی که هر چه تعداد کاربر علاقهمند و استفادهکننده از یک سرویس افزایش پیدا کند، خطرات و آسیبهای آن نیز راحتتر و زودتر آشکار میشوند، به تازگی تیم امنیت حرفهای Google Zero موفق به کشف حفره امنیتی خطرناکی در سیگنال شده که میتواند به صورت کلی تمامی شعارهای امنیت پایدار و درجه بالای این نرمافزار را زیر سوال ببرد.
بنابر آنچه تیم گوگل اعلام کرده، باگی در نسخه اندروید سیگنال ردیابی شده که به هکرها اجازه میدهد تماس های صوتی کاربر را شنود کنند. جزئیات این باگ که در بخش Project Zero وبسایت کرومیوم منتشر شده نشان میدهد، عملکرد این حفره به یکی از دستورات داخلی نرمافزار موسوم به handleCallConnected مربوط میشود.
سیگنال نرمافزاری متنباز است و این بدان معناست که هر کاربری با دانش برنامهنویسی میتواند نسخه سفارشی آن را تولید کند. با توجه به این اصل اگر هکرها با اعمال تغییراتی اندک در دستورات مربوط به پاسخدهی به تماس ورودی در نسخه متنباز سیگنال، نوعی سفارشی از آن را تولید نمایند که از باگ مذکور سوءاستفاده کند میتوانند به راحتی و بدون نیاز به تأیید کاربر به دستگاهش متصل شده و حتی از میکروفون دستگاه نیز استفاده نمایند.
گوگل هنوز اطلاعاتی در مورد وجود این باگ در نسخه iOS و یا دیگر نسخههای سیگنال منتشر نکرده ولی به احتمال فراوان این ایراد در همه پلتفرمها وجود خواهد داشت.
اختلال مذکور مشابه چالشی است که در اپ «فیس تایم» اپل رصد شده بود و هکر میتوانست با افزودن خود به تماس گروهی این اپ میکروفون کاربر مورد نظرش را روشن کند.
البته خبر امیدوارکننده این است که تیم امنیتی سیگنال خبر داده که این نقص امنیتی با نسخه جدید 4.47.7 مرتفع شده و به همین خاطر به شما دوستان پیشنهاد میکنیم که نسخههای پیش از آن را به هیچ عنوان روی گوشی اندرویدی خود نصب نکنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت