警惕!黑客可利用应用程序窃听你的语音通话……

牙雅

更多全球网络安全资讯尽在E安全官网 www.easyaq.com
# ]+ e1 i& Y; _* i- h       据外媒报道，近日谷歌Project Zero的研究人员披露，安卓版Signal messaging应用中出现了一处逻辑漏洞。该漏洞允许黑客在受害者不知情的情况下命令其设备接听音频通话，致使受害者设备自动打开麦克风，从而允许黑客进行窃听。
) P6 n( F3 S' \# R+ o0 x% Z

! i4 K, k( i( i( c       据悉，该应用可在两种情况打开麦克风：一、被呼叫用户接听音频通话；二、被呼叫的用户向对方发送连接信息，表示接受通话。而黑客在对该应用进行修改后，可使被呼叫用户设备自动发出连接信息，从而操纵应用打开设备的麦克风。

8 D* }9 M/ z3 G
# n2 }; ?) O& e6 g/ L9 _

: ?( `: Q3 a. J/ K+ ]. f( h' l
      目前，该应用的开发者已发布相关安全更新，并建议用户尽快进行安装。


0 ^3 Q! n& \, }' H$ s0 Z- ~

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com

推荐阅读：

1 X& {$ F3 P2 Z

- E- H% E/ K2 l0 `6 l
• 福昕PDF阅读器被曝出8个漏洞
  $ z# o, Y7 b9 `* u
• 美国国安全局新建网络安全机构，凸显网络安全重要性
  
  # Z  O% N6 U4 g7 d; \4 \. s% R
• 安卓系统曝出零日漏洞，将影响多款知名品牌手机
  
• 研究人员分析Minerva攻击
  9 o1 V; z3 W8 |7 z: K% k5 J9 B( q
  
• 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具（五）
  / z, F* |0 I, j% b. h
• 超过2000万条俄罗斯公民纳税记录恐遭泄露
  
• 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具（四）
  

# R% A' n! h: b

4 d1 p4 T+ W( ^& U  h" ]" R▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦！

* t' s7 e5 r( p
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1570503604&ver=1899&signature=FF5yrhVdTP9SzEgsxWwDbEOP3oZwWhQHiAju*OtWtYG2MF-JBX8sDnixmhura88MqyEzwpMz1DwwK*BMV9ujRwD*eiLQjbRK7vgytgx-pQc5zfHRVgyv8bc4QPY0j-9E&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！