導航菜單

許多視頻聊天應用發現嚴重的安全缺陷

已經發現,包括Signal在內的許多視頻聊天應用程序都存在嚴重的安全漏洞。正如Tech Radar報道的那樣,Google的“零項目”安全團隊發現了許多令人擔憂的問題。在2020年至2021年期間,我們中的許多人陷入了困境,視頻聊天已成為我們生活方式不可或缺的一部分。在過去的12個月中,Zoom成為該領域的主要參與者。

但是,即使是Zoom也絕對不能避免隱私和安全問題。該公司目前正在接受美國檢察官的調查,調查其隱私慣例存在問題。

Zoom還必須在2020年下半年引入一系列新的安全措施。這是為了遏制“ Zoombombers”,后者是試圖以不良行為破壞聊天的人。

鑒于一些主要公司面臨安全和隱私問題,Signal等應用程序也存在一些潛在的漏洞也就不足為奇了。

在視訊通訊應用程式(例如Signal)中發現的主要安全性問題

發現信號安全問題的不僅僅是信號公司。谷歌的零項目安全團隊發現,谷歌雙核,Facebook Messenger和其他消息收發應用程序存在重大問題。

該團隊發現,這些應用程序允許攻擊者未經用戶許可而監聽用戶。Google零項目的安全工程師Natalie Silvanovich報告說,她的團隊最早于2019年在Group FaceTime中發現了此錯誤。

Silvanovich指出,攻擊者“在沒有來自目標的用戶交互的情況下強制呼叫進行連接”。這允許“攻擊者在未經其知情或同意的情況下收聽目標的周圍環境”。

經過最初的發現,團隊發現該錯誤也存在于Signal,Google Duo,Facebook Messenger,JioChat和Mocha中。但是,經過調查后,Telegram或Viber應用程序沒有此類問題。

最令人擔憂的是,這些安全漏洞幾乎不需要技術技能就可以利用。但是,自調查以來,所涉及的公司已修補了有問題的bug。

對于大多數應用程序,它僅允許攻擊者監聽呼叫。但是,在某些情況下,該缺陷會導致視頻數據包因未接來電而泄漏。Google Duo就是這種情況。

Silvanovich指出,這些應用程序中可能存在更多漏洞。鑒于此,團隊只研究了對等呼叫,而不關注組功能,她認為等待這些應用程序可能會遇到更多問題。她建議這是公司應優先考慮的領域。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

无色极av东京热男人的天堂,各种虐奶头的视频,18禁的高分影视盒