Un investigador de Google identifica un error de señalización crítico y otros mensajeros populares

Un investigador de seguridad del Project Zero de Google encontró varias vulnerabilidades en las aplicaciones de mensajería más populares que permitirían a los atacantes escuchar el entorno del objetivo sin su consentimiento. Los errores se han especificado en la función de llamada de estas aplicaciones, donde una persona que llama puede escuchar el audio y, a veces, ver el video, antes de que se acepte la llamada.

Errores solucionados en la funcionalidad de llamada

Natalie Silvanovich, un investigador de seguridad de Google Project Zero descubrió varios errores lógicos en varios mensajeros instantáneos, lo que permitiría a un atacante espiar al objetivo. Identificó cinco errores en siete aplicaciones de videoconferencia, que transmiten el audio / video incluso antes de que el receptor aceptara la solicitud de llamada.

Esto es preocupante, ya que la práctica teórica real es la contraria. Es como cuando la persona que llama hace una llamada a su contacto, solo debería recibir la respuesta de audio del lado del receptor solo después de que el receptor acepta la solicitud. Pero, señaló que algunas aplicaciones permiten la transmisión de audio antes de que el receptor acepte la llamada.

Ella había visto este defecto en las aplicaciones como Señal, JioChat Facebook Messenger, Moca, e incluso en tu Google Duo! Todos estos errores se detectaron en 2020 y se solucionaron. Esto sucede no solo en términos de audio, sino también para videollamadas en algunas aplicaciones. Google Duo y Mocha transfirieron paquetes de video a la persona que llamaba antes de que el destinatario los aceptara.

Ella señaló que «También es preocupante observar que no he visto ninguna función de llamadas grupales en estas aplicaciones y que todas las vulnerabilidades reportadas se han encontrado en llamadas de igual a igual. Esta es un área de trabajo futuro que puede revelar problemas adicionales.. «

Hablando del mensajero más popular en la actualidad, WhatsApp, hubo un error que bloqueó la aplicación cuando el usuario aceptó una llamada. Esto se corrigió después del informe. No había encontrado ninguno de estos errores en Telegram y Viber.