Google’s Project Zero کشف کرد که یک نقص امنیتی به هکرها اجازه می دهد تا کاربران Android را شنود کنند. پس از تحقیقات انجام شده توسط محقق امنیت سایبری ناتالی سیلوانوویچ ، این متخصص آسیب پذیری بسیاری از برنامه ها را با نصب 10++ در Google Play که تماس های ورودی را قبول می کنند ، کشف کرد. برنامه های تحت تأثیر شامل برنامه های بسیار محبوب مانند Facebook Messenger ، Signal ، Google Duo ، JioChat و Mocha هستند. وی یافته های خود را در یک پست وبلاگ Project Zero شرح داد.

نقص امنیتی کشف شده به شما اجازه می دهد تا تماس تلفنی به دستگاه گیرنده بدون اطلاع رسانی به گیرنده به هیچ وجه. سپس هکرها بی سر و صدا گوش کردند و در برخی موارد ، حتی دوربین را بدون اطلاع صاحب دستگاه مورد نظر ، روشن کردند. در مورد بسیاری از برنامه های کمتر محبوب تحقیق نشده است و در حال حاضر مشخص نیست که آیا این نقص امنیتی در آنجا مشاهده می شود. وی قصد دارد تحقیقات مشابهی را که می تواند مشکلات بیشتری را نشان دهد ، ادامه دهد.

"از نظر تئوری ، اطمینان از رضایت نامه گیرنده قبل از انتقال صدا یا تصویر باید یک مسئله کاملاً ساده انتظار باشد تا اینکه کاربر قبل از اضافه کردن هرگونه آهنگ به اتصال همکار ، تماس را بپذیرد ، ”او در پست وبلاگ خود پروژه صفر نوشت. "با این حال ، هنگامی که من به برنامه های واقعی نگاه کردم ، آنها انتقال را از طرق مختلف امکان پذیر می کردند. بیشتر این موارد منجر به آسیب پذیری هایی می شد که امکان برقراری تماس بدون تعامل از طرف تماس گیرنده را فراهم می کرد. "

نقص امنیتی سیگنال در سپتامبر 2019 برطرف شد و بقیه برنامه های پیام رسانی اخیراً در نیمه دوم سال 2020 برطرف شدند. محقق پروژه صفر همچنین به بررسی سایر برنامه های پیام رسان معروف مانند تلگرام و وایبر پرداخت ، اما وی نتوانست این نقص های امنیتی خاص را پیدا کند. او در آگوست سال 2020 به تلگرام نگاه کرد و وایبر در نوامبر سال گذشته مورد تحقیق قرار گرفت. این اولین بار نیست که پروژه صفر چنین نقص امنیتی را نشان می دهد. در نوامبر 2018 ، همان محقق خلا lo مشابهی را در WhatsApp به نور روز آورد – این مسئله نه تنها کاربران اندروید را تحت تأثیر قرار می داد ، بلکه نقص امنیتی در دستگاه های اپل نیز مشاهده شد. توسعه دهندگان برنامه ، اگر دستگاه های مورد نظر نسخه قدیمی برنامه ها را اجرا کنند ، هنوز هکرها قادر به سو استفاده خواهند بود. همچنین این احتمال وجود دارد که تحقیقات بیشتر بتواند موارد امنیتی بیشتری را کشف کند که ممکن است در حال حاضر توسط هکرها مورد استفاده قرار گیرد. اطمینان از اینکه شما بر روی همه دستگاه های متصل شده خود نرم افزار آنتی ویروس پیشرفته ای نصب کرده اید و به طور مرتب برنامه ها و سیستم عامل خود را به روز می کنید ، باید از مجرمان سایبری در زندگی شخصی خود جلوگیری کنید.