警惕!黑客可利用应用程序窃听你的语音通话……

作者:杭州安恒信息技术股份有限公司广州分公司 | 国际 2019/10/08 16:02:43 70
文章来源:https://www.gdcert.com.cn/information/screate

        据外媒报道,近日谷歌Project Zero的研究人员披露,安卓版Signal messaging应用中出现了一处逻辑漏洞。该漏洞允许黑客在受害者不知情的情况下命令其设备接听音频通话,致使受害者设备自动打开麦克风,从而允许黑客进行窃听。


3395676f79915ad4128e6cdb653d7f36.png


        据悉,该应用可在两种情况打开麦克风:一、被呼叫用户接听音频通话;二、被呼叫的用户向对方发送连接信息,表示接受通话。而黑客在对该应用进行修改后,可使被呼叫用户设备自动发出连接信息,从而操纵应用打开设备的麦克风。


f7272af74090ee8e9997cd5212d35b70.png


        目前,该应用的开发者已发布相关安全更新,并建议用户尽快进行安装。

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室