Η δημοφιλής εφαρμογή κρυπτογραφημένων μηνυμάτων Signal, έκλεισε -με αναβάθμιση- ένα κρίσιμο κενό ασφαλεάις στην εφαρμογή της για Android, που επέτρεπε την απάντηση κλήσεων από τρίτους.

Το κενό εντοπίστηκε από την ομάδα Google Project Zero στις 28 Σεπτεμβρίου επηρεάζοντας τις κλήσεις φωνής μόνο. Το patch είναι διαθέσιμο με την έκδοση 4.47.7 της εφαρμογής.

“Using a modified client, it is possible to send the ‘connect’ message to a callee device when an incoming call is in progress, but has not yet been accepted by the user. This causes the call to be answered, even though the user has not interacted with the device,” Project Zero’s Natalie Silvanovich noted.

The eavesdropping flaw would have been an issue on the iOS version of Signal too, if it wasn’t for an error in the user interface that prevented the call from being completed. As it stands, the flaw can’t be exploited on iOS.
Πηγή : The Next Web