Сотрудница Google Project Zero Натали Силванович рассказала о критических ошибках в мессенджерах Signal, Google Duo, Facebook✱ Messenger, JioChat и Mocha.
Эксперт заявила, что хакеры могли получить через мессенджеры конфиденциальную информацию пользователей. К примеру, с помощью Google Duo мошенники могли скачать видео с атакуемого устройства, а из-за бага в Facebook Messenger злоумышленники устанавливали голосование соединение при звонке еще до того, как пользователь поднимал трубку.
Аналогичные проблемы с прослушкой звонков и утечкой сообщений были обнаружены в JioChat и Mocha. Силванович отметила, что обо всех найденных ошибках сотрудники Project Zero сообщили разработчикам, и в новых версиях программ баги были устранены.
Исследователь добавила, что самыми защищенными от взлома оказались мессенджеры Telegram (разработка команды Павла Дурова) и Signal, принадлежащий Open Whisper Systems.
- ✱ - соцсеть признана экстремистской и запрещена на территории РФ