Об этом она сообщила в блоге компании.
По данным эксперта, бреши присутствовали в системе безопасности сервисов Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Все уязвимости касались функций аудио- и видеосвязи. Злоумышленники могли прослушивать звуки с телефона абонента до того, как тот ответит на звонок.
Сильванович отметила, что сообщила о все багах разработчикам, поэтому на сегодняшний день эти уязвимости больше не угрожают пользователям.
Так, Signal закрыл брешь еще в сентябре 2019 года, а остальные мессенджеры исправили ошибки безопасности с июля по декабрь 2020 года.
“Я изучила передающие сигналы машины состояний семи приложений для видеоконференций и обнаружила пять уязвимостей, позволяющих вызывающему устройству заставить вызываемое устройство передавать аудио- или видеоданные <…> Большинство из них привело к появлению уязвимостей, позволяющих соединять вызовы без взаимодействия с вызываемым”, – заявила Сильванович.
Исследовательница добавила, что также проверила Telegram и Viber, но не обнаружила в них данных брешей.
- Ранее сообщалось, что хакеры, устроившие масштабную кибератаку на корпоративные и правительственные системы США, смогли получить доступ к внутренним системам корпорации Microsoft и посмотреть исходники для создания программных продуктов.