|
更多全球網(wǎng)絡(luò)安全資訊盡在E安全官網(wǎng) www.easyaq.com 據(jù)外媒報道,近日谷歌Project Zero的研究人員披露,安卓版Signal messaging應用中出現(xiàn)了一處邏輯漏洞,。該漏洞允許黑客在受害者不知情的情況下命令其設(shè)備接聽音頻通話,,致使受害者設(shè)備自動打開麥克風,從而允許黑客進行竊聽,。 
據(jù)悉,,該應用可在兩種情況打開麥克風:一、被呼叫用戶接聽音頻通話,;二,、被呼叫的用戶向?qū)Ψ桨l(fā)送連接信息,表示接受通話,。而黑客在對該應用進行修改后,,可使被呼叫用戶設(shè)備自動發(fā)出連接信息,從而操縱應用打開設(shè)備的麥克風,。 
目前,,該應用的開發(fā)者已發(fā)布相關(guān)安全更新,并建議用戶盡快進行安裝,。注:本文由E安全編譯報道,,轉(zhuǎn)載請注原文地址 https://www.easyaq.com
|
