Hầu như mọi ứng dụng đều chứa các lỗ hổng bảo mật, trong đó có những ứng dụng sẽ “ẩn” những lỗi này cho đến khi có người khác tìm thấy và khai thác chúng, đó là thực tế khắc nghiệt của an ninh mạng. Như mới đây là trường hợp của ứng dụng nhắn tin bảo mật Signal đã gặp một lỗ hổng nghiêm trọng.
Nhà nghiên cứu Natalie Silvanovich của Google Project Zero đã phát hiện ra lỗ hổng thuộc về logic trong ứng dụng nhắn tin Signal dành cho Android. Khai thác lỗ hổng này có thể cho phép hacker thực hiện cuộc gọi mà bên nhận sẽ tự động trả lời mà không cần nhấc máy.
Nói cách khác, lỗ hổng có thể được khai thác để bật micrô của thiết bị được nhắm mục tiêu và lắng nghe tất cả các cuộc hội thoại xung quanh. Nguyên nhân của sự việc này liên quan đến phương thức có tên là handleCallConnected nằm trên ứng dụng dành cho Android.
Cần lưu ý, “cuộc gọi được kết nối sẽ chỉ là cuộc gọi âm thanh, vì người dùng cần kích hoạt tính năng video theo cách thủ công trong tất cả các cuộc gọi.” Do đó lỗ hổng này chỉ có thể được khai thác để nghe lén.
Silvanovich cho biết đã báo cáo lỗ hổng này cho nhóm bảo mật Signal vào tuần trước. Nhóm Signal đã nhanh chóng thừa nhận sự cố và vá nó trong vòng vài giờ cùng ngày với việc phát hành bản Signal v4.47.7 cho Android.
Theo The Hacker News