Сотрудница Google Project Zero Натали Силванович рассказала о критических ошибках в мессенджерах Signal, Google Duo, Facebook✱ Messenger, JioChat и Mocha.

Эксперт заявила, что хакеры могли получить через мессенджеры конфиденциальную информацию пользователей. К примеру, с помощью Google Duo мошенники могли скачать видео с атакуемого устройства, а из-за бага в Facebook Messenger злоумышленники устанавливали голосование соединение при звонке еще до того, как пользователь поднимал трубку.

Аналогичные проблемы с прослушкой звонков и утечкой сообщений были обнаружены в JioChat и Mocha. Силванович отметила, что обо всех найденных ошибках сотрудники Project Zero сообщили разработчикам, и в новых версиях программ баги были устранены.

Исследователь добавила, что самыми защищенными от взлома оказались мессенджеры Telegram (разработка команды Павла Дурова) и Signal, принадлежащий Open Whisper Systems.

  • ✱ - соцсеть признана экстремистской и запрещена на территории РФ