За одну неделю в сигнале обнаружены две серьезные уязвимости

Сигнал считается одним из лучших и самых безопасных приложений для обмена сообщениями. Хотя за одну неделю в ней были обнаружены две серьезные уязвимости. Таким образом, они серьезно повредили безопасный образ, который до сих пор было у приложения. Какие уязвимости были обнаружены?

За одну неделю в Сигнале обнаружены две серьезные уязвимости

Первая обнаруженная ошибка позволила удаленным злоумышленникам выполнить вредоносный код в приложении, особенно в системе получателя. В то время как другие позволили злоумышленникам получать разговоры в текстовом формате.

Сигнальные уязвимости

Первый недостаток, о котором мы кратко рассказали, позволял злоумышленникам отправлять сообщения без участия пользователя. Только с этим может быть выполнен вредоносный код в приложении. Серьезный сбой, но тот, который от Сигнала быстро разрешился. Потому что они уже предложили несколько обновлений для устранения уязвимости.

Хотя казалось, что все идет хорошо, возникает новый недостаток. В этом случае злоумышленник может удаленно внедрить вредоносный код в настольную версию. Эта уязвимость влияет на функцию проверки сообщений. Что вам нужно сделать, это отправить вредоносный код HTML / JavaScript в виде сообщения, а затем цитировать или ответить на это сообщение. Итак, вы идете, никакого взаимодействия не требуется.

Это, несомненно, две серьезные проблемы, которые показывают, что Сигнал также может быть уязвимым. Что-то, что портит имидж приложения. К счастью, компания уже выпустила обновление, которое устраняет эти глюки. Так что в принципе кажется, что ситуация была разрешена удовлетворительно.

The Hacker News Шрифт