آسیب‌پذیری در پیام‌رسان سیگنال برطرف شد
کد مطلب: 15885
تاریخ انتشار : شنبه ۲۰ مهر ۱۳۹۸ ساعت ۱۴:۵۵
 
کارشناسان نقص امنیتی سیگنال را که یکی از امن‌ترین اپلیکیشن‌های پیام‌رسان فوری است، شناسایی و برطرف کردند.
آسیب‌پذیری در پیام‌رسان سیگنال برطرف شد
 
 
Share/Save/Bookmark
کارشناسان نقص امنیتی سیگنال را که یکی از امن‌ترین اپلیکیشن‌های پیام‌رسان فوری است، شناسایی و برطرف کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی تیم سیگنال (Signal) یکی از آسیب‌پذیری‌های روی سیستم‌عامل اندروید این پیام‌رسان را که توسط محققان پروژه زیرو گوگل (Project Zero) شناسایی شد در نسخه‌ ۴.۴۷.۷ برطرف کرد. سیگنال یکی از امن‌ترین اپلیکیشن‌های پیام‌رسان فوری است که پیغام‌های کاربران را به‌صورت end-to-end رمزگذاری می‌کند. این اپلیکیشن با لیست مخاطبان همگام‌سازی می‌کند و کاربران می‌توانند با مخاطبان دیگری که از این اپلیکیشن استفاده می‌کنند از طریق تماس صوتی و یا پیغام کوتاه در تماس باشند.

درنتیجه این آسیب‌پذیری که CVE-۲۰۱۹-۱۷۱۹۱ نام‌گذاری شده‌است تماس تلفنی بدون هیچ فعالیتی از طرف مخاطب پاسخ داده می‌شد و یک هکر با تماس تلفنی به مخاطب موردنظر خود، می‌توانست به صدا‌های پیرامون موبایل گوش کند، اگرچه در این پیام‌رسان کاربر متوجه تماس‌های دریافتی و گرفته‌شده خود می‌شود، حتی زمانی که یک هکر به آن پاسخ دهد. به گفته ناتالیا سیلوانوویچ (Natalie Silvanovich) کارشناس پروژه زیرو، این حفره امنیتی منطقی شباهت زیادی به آسیب‌پذیری فیس‌تایم و کلاینت iOS دارد.

اخیرا در گزارش نقص امنیتی فیس‌تایم (FaceTime) ادعا شد که تماس‌گیرنده با این برنامه می‌تواند صدا و تصویر طرف مقابل را حتی پیش از اینکه طرف مقابل به تماس تلفنی پاسخ دهد، دریافت کند.

پس از انتشار این گزارش شرکت اپل نیز وجود این نقص امنیتی را تأیید و این اپلیکیشن را به‌طور موقت در گوشی‌های آیفون غیرفعال کرد.
مرجع : سایبربان