警惕!黑客可利用应用程序窃听你的语音通话……

牙雅

更多全球网络安全资讯尽在E安全官网 www.easyaq.com
       据外媒报道，近日谷歌Project Zero的研究人员披露，安卓版Signal messaging应用中出现了一处逻辑漏洞。该漏洞允许黑客在受害者不知情的情况下命令其设备接听音频通话，致使受害者设备自动打开麦克风，从而允许黑客进行窃听。

       据悉，该应用可在两种情况打开麦克风：一、被呼叫用户接听音频通话；二、被呼叫的用户向对方发送连接信息，表示接受通话。而黑客在对该应用进行修改后，可使被呼叫用户设备自动发出连接信息，从而操纵应用打开设备的麦克风。
7 X1 W3 C: A! o
4 [3 Q0 K. U- B3 x+ H

$ j) j+ x5 H2 `/ |" |

      目前，该应用的开发者已发布相关安全更新，并建议用户尽快进行安装。
5 T8 G6 R" W$ Y9 I9 z: Z


( E( r% W; C7 w* q7 i

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com

推荐阅读：
) n/ a, \4 f. X: w

) p6 Z; y. h+ A! {/ v4 [# }
• 福昕PDF阅读器被曝出8个漏洞
  3 o  \$ J5 ~& y+ n  ~- Y! w
• 美国国安全局新建网络安全机构，凸显网络安全重要性
  2 k0 p4 v8 j0 c( q, m' _
  
• 安卓系统曝出零日漏洞，将影响多款知名品牌手机
  3 b9 `! ]% _$ c7 L" d& E9 ~
• 研究人员分析Minerva攻击
  
  " p3 k' p& [1 M9 i
• 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具（五）
  9 N2 w9 `5 Y& F# v
• 超过2000万条俄罗斯公民纳税记录恐遭泄露
  
• 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具（四）
  9 _# P: D8 N  r4 M% ~: o9 `

▼点击“阅读原文” 查看更多精彩内容


, U- b9 ~. r% K/ C3 m* C- ^* T喜欢记得打赏小E哦！
/ N% l6 \5 x7 P% _, k7 l& t+ w
1 F  s& o+ ^$ }+ H# m$ E
3 O$ b# F- `1 A/ ?' k" |9 q: e6 x来源：http://mp.weixin.qq.com/s?src=11&timestamp=1570503604&ver=1899&signature=FF5yrhVdTP9SzEgsxWwDbEOP3oZwWhQHiAju*OtWtYG2MF-JBX8sDnixmhura88MqyEzwpMz1DwwK*BMV9ujRwD*eiLQjbRK7vgytgx-pQc5zfHRVgyv8bc4QPY0j-9E&new=1
+ I) Z* Q: c- `- ^免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！