警惕!黑客可利用应用程序窃听你的语音通话……

牙雅

更多全球网络安全资讯尽在E安全官网 www.easyaq.com
       据外媒报道，近日谷歌Project Zero的研究人员披露，安卓版Signal messaging应用中出现了一处逻辑漏洞。该漏洞允许黑客在受害者不知情的情况下命令其设备接听音频通话，致使受害者设备自动打开麦克风，从而允许黑客进行窃听。

       据悉，该应用可在两种情况打开麦克风：一、被呼叫用户接听音频通话；二、被呼叫的用户向对方发送连接信息，表示接受通话。而黑客在对该应用进行修改后，可使被呼叫用户设备自动发出连接信息，从而操纵应用打开设备的麦克风。
# D/ C) ~/ B: ^

& ^- d' z% T. _. `

' A8 a# w+ w$ ^+ w. w
7 {; Z( z7 l( [$ E5 M  l
      目前，该应用的开发者已发布相关安全更新，并建议用户尽快进行安装。
7 f9 Q; ^; B8 Z1 H% G1 V+ m
& X/ f& L$ i) Z7 V( w

! Z2 w7 {9 A3 t. e) W- _3 |

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com

推荐阅读：
; d) D, U+ i' M# z5 E3 ?1 C% O- i

• 福昕PDF阅读器被曝出8个漏洞
  
• 美国国安全局新建网络安全机构，凸显网络安全重要性
  4 Z# d4 f( `) Z( ^9 K
  
• 安卓系统曝出零日漏洞，将影响多款知名品牌手机
  
• 研究人员分析Minerva攻击
  $ T/ ?6 A( S! W9 O0 Y! ], r# f3 Z
  * e( f" R8 x/ |. F- N
• 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具（五）
  ) A' \. L8 k( {+ e
• 超过2000万条俄罗斯公民纳税记录恐遭泄露
  
• 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具（四）
  

▼点击“阅读原文” 查看更多精彩内容
/ v+ r2 v6 c9 {# ~: P! z
, E/ E4 _: p+ h
喜欢记得打赏小E哦！
# I6 _7 d/ [# R& e, D
6 f6 R. t# H1 p8 X
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1570503604&ver=1899&signature=FF5yrhVdTP9SzEgsxWwDbEOP3oZwWhQHiAju*OtWtYG2MF-JBX8sDnixmhura88MqyEzwpMz1DwwK*BMV9ujRwD*eiLQjbRK7vgytgx-pQc5zfHRVgyv8bc4QPY0j-9E&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！