Lỗ hổng bảo mật trong Signal Messenger cho phép tin tặc tự động bắt máy cuộc gọi đến trên thiết bị của nạn nhân mà người dùng không hay biết
Signal Private Messenger, một trong những ứng dụng được quảng bá là một ứng dụng nhắn tin an toàn nhất trên thế giới, đang tồn tại một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng bảo mật trong Signal Messenger cho phép tin tặc tự động bắt máy cuộc gọi đến trên thiết bị của nạn nhân mà người dùng không hay biết - CyberSec365.org Cụ thể, theo Natalie Silvanovich, một nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google, cho biết ông đã phát hiện ra một lỗ hổng logic trong ứng dụng nhắn tin bảo mật Signal cho Android, có thể cho phép tin tặc buộc người dùng trả lời các cuộc gọi đến trên thiết bị của mình mà không cần bất kỳ tương tác nào của nạn nhân. Nói cách khác, lỗ hổng bảo mật này có thể được tin tặc khai thác để bật micrô của thiết bị chứa ứng dụng Signal được nhắm mục tiêu và lắng nghe tất cả các cuộc hội thoại xung quanh. Tuy nhiên, lỗ hổng này chỉ có thể được khai thác nếu người nhận không trả lời cuộc gọi audio qua ứng dụng nhắn tin Signal, cuối cùng, tin tặc buộc c...