Мобилните приложения генерират все по-голям трафик и приходи на своите разработчици. Няма да е пресилено да кажем, че смартфоните промениха начина, по който комуникираме и се забавляваме. В контекста на пандемията голям интерес предизвикват приложенията за видео разговори, които са водещо средство за общуване през последните месеци.
Колкото по-активно използваме Google Meet, Zoom, Microsoft Teams и др., толкова по-малко обръщаме внимание на сигурността на личните ни данни. Това може да ни създаде неочаквани проблеми, дори с най-популярните приложения за смартфони. Разпространението на „Interaction-Less“ методи за компрометиране на потребителските профили е една от новите заплахи.
Както името подсказва това са уязвимости, които не изискват никаква активност от страна на потребителите, като кликване върху зловреден линк, изтегляне на прикачен файл, въвеждане на парола и др. Усъвършенстваните системи от този тип дори могат да подслушват от разстояние профилите, което на свой ред е доста тревожно.
Експерти от Project Zero екипа от Gооgle откриха редица уязвимости в най-популярните приложения за комуникация, които вече са пачнати. Въпреки това остават изненадани колко широко разпространение може да има този проблем в заглавия като Signal, Google Duo и Facebook Messenger, съобщавa Wired.
Taка например бъг в Messenger позволява на хакери да слушат аудио от устройствата. Сходен недостатък в Signal също е открит от експертите, но вече е предоставен ъпдейт, който отстранява проблема. В този случай уязвимостта позволява слушане на аудио, докато при Google Duo е възможно да се осигурява и достъп до видео разговорите.
Подобни бъгове са подходящи на трети страни да записват разговори и да правят скрийншоти, което е притеснително.
Още от Digital: Най-добрите приложения за последните 10 години
Discussion about this post