安全專家警告說，Signal，Google Duo，F(xiàn)acebook Messenger和其他消息傳遞應(yīng)用程序中發(fā)現(xiàn)的漏洞使攻擊者無需他們的許可就可以監(jiān)聽用戶。“在2019年1月29日，Group FaceTime中發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，攻擊者可以通過該漏洞調(diào)用目標(biāo)，并強(qiáng)制呼叫進(jìn)行連接，而無需用戶與目標(biāo)之間的交互，從而使攻擊者無需他們的知情或同意即可收聽目標(biāo)的周圍環(huán)境”，Google零號(hào)項(xiàng)目的安全工程師Natalie Silvanovich寫道。

“該錯(cuò)誤在影響和機(jī)制上都非常出色。迫使目標(biāo)設(shè)備在不獲得代碼執(zhí)行的情況下將音頻傳輸?shù)焦粽咴O(shè)備的能力，這是漏洞的不尋常且可能是前所未有的影響。”

此后，幾乎不需要任何技術(shù)技能就可以利用的安全漏洞已得到修補(bǔ)。

在大多數(shù)情況下，這些漏洞使未經(jīng)授權(quán)的人員可以監(jiān)聽呼叫接收者，而無需與該接收者進(jìn)行任何交互。例如，Signal bug于2019年9月修補(bǔ)，允許個(gè)人監(jiān)聽收件人的周圍環(huán)境，而Google Duo漏洞導(dǎo)致未接聽電話泄漏了視頻數(shù)據(jù)包。

Facebook Messenger錯(cuò)誤允許在應(yīng)答呼叫之前連接音頻呼叫，同時(shí)發(fā)現(xiàn)了類似的問題，同時(shí)影響了JioChat和Mocha消息傳遞服務(wù)。

鑒于零號(hào)項(xiàng)目的調(diào)查僅關(guān)注對(duì)等呼叫，因此發(fā)現(xiàn)了數(shù)量驚人的漏洞。盡管Silvanovich表示這是一個(gè)可能揭示其他問題的領(lǐng)域，但并未考慮使用組呼功能。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！