已经发现,包括Signal在内的许多视频聊天应用程序都存在严重的安全漏洞。正如Tech Radar报道的那样,Google的“零项目”安全团队发现了许多令人担忧的问题。在2020年至2021年期间,我们中的许多人陷入了困境,视频聊天已成为我们生活方式不可或缺的一部分。在过去的12个月中,Zoom成为该领域的主要参与者。
但是,即使是Zoom也绝对不能避免隐私和安全问题。该公司目前正在接受美国检察官的调查,调查其隐私惯例存在问题。
Zoom还必须在2020年下半年引入一系列新的安全措施。这是为了遏制“ Zoombombers”,后者是试图以不良行为破坏聊天的人。
鉴于一些主要公司面临安全和隐私问题,Signal等应用程序也存在一些潜在的漏洞也就不足为奇了。
在视讯通讯应用程式(例如Signal)中发现的主要安全性问题
发现信号安全问题的不仅仅是信号公司。谷歌的零项目安全团队发现,谷歌双核,Facebook Messenger和其他消息收发应用程序存在重大问题。
该团队发现,这些应用程序允许攻击者未经用户许可而监听用户。Google零项目的安全工程师Natalie Silvanovich报告说,她的团队最早于2019年在Group FaceTime中发现了此错误。
Silvanovich指出,攻击者“在没有来自目标的用户交互的情况下强制呼叫进行连接”。这允许“攻击者在未经其知情或同意的情况下收听目标的周围环境”。
经过最初的发现,团队发现该错误也存在于Signal,Google Duo,Facebook Messenger,JioChat和Mocha中。但是,经过调查后,Telegram或Viber应用程序没有此类问题。
最令人担忧的是,这些安全漏洞几乎不需要技术技能就可以利用。但是,自调查以来,所涉及的公司已修补了有问题的bug。
对于大多数应用程序,它仅允许攻击者监听呼叫。但是,在某些情况下,该缺陷会导致视频数据包因未接来电而泄漏。Google Duo就是这种情况。
Silvanovich指出,这些应用程序中可能存在更多漏洞。鉴于此,团队只研究了对等呼叫,而不关注组功能,她认为等待这些应用程序可能会遇到更多问题。她建议这是公司应优先考虑的领域。