Про це вона повідомила в блозі компанії.
За даними експертки, проломи були присутні в системі безпеки сервісів Signal, Google Duo, Facebook Messenger, JioChat і Mocha. Всі уразливості стосувалися функцій аудіо- та відеозв’язку. Зловмисники мали можливість прослуховувати звуки з телефону абонента до того, як той відповість на дзвінок.
Сільванович зазначила, що повідомила про всі баги розробникам, тому на сьогоднішній день ці уразливості більше не загрожують користувачам.
Так, Signal закрив пролом ще у вересні 2019 року, а решта месенджери виправили помилки безпеки з липня по грудень 2020 року.
“Я вивчила сигнали, що передають машини станів семи додатків для відеоконференцій і виявила п’ять вразливостей, що дозволяють зухвалому пристрою змусити викликається пристрій передавати аудіо- або віддання <…> Більшість з них привело до появи вразливостей, що дозволяють з’єднувати виклики без взаємодії з викликуваним”, – заявила Сільванович.
Дослідниця додала, що також перевірила Telegram і Viber, але не виявила в них даних проломів.
- Раніше повідомлялось, що хакери, які влаштували масштабну кібератаку на корпоративні й урядові системи США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідні коди для створення програмних продуктів.