警惕!黑客可利用应用程序窃听你的语音通话……

牙雅

更多全球网络安全资讯尽在E安全官网 www.easyaq.com
+ b0 t! m  S/ ]  D, f- G       据外媒报道，近日谷歌Project Zero的研究人员披露，安卓版Signal messaging应用中出现了一处逻辑漏洞。该漏洞允许黑客在受害者不知情的情况下命令其设备接听音频通话，致使受害者设备自动打开麦克风，从而允许黑客进行窃听。
  k" M. s9 ?/ X# S- W

9 ^1 e) `; s" B5 w       据悉，该应用可在两种情况打开麦克风：一、被呼叫用户接听音频通话；二、被呼叫的用户向对方发送连接信息，表示接受通话。而黑客在对该应用进行修改后，可使被呼叫用户设备自动发出连接信息，从而操纵应用打开设备的麦克风。

7 L- X* \% l! N8 y# N3 d
- ^+ J& i# Y+ M5 g7 a% b6 V( n

5 Z9 ~6 {4 L- a4 I" @/ A

      目前，该应用的开发者已发布相关安全更新，并建议用户尽快进行安装。

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com

推荐阅读：
( f0 x8 E7 c! G/ g3 s5 i: }

" I! G1 W  N: C8 l- `0 a
• 福昕PDF阅读器被曝出8个漏洞
  
• 美国国安全局新建网络安全机构，凸显网络安全重要性
  ) ~$ V/ y# D. A  a6 Z5 N& h7 ?
  $ F' j' y" x- ~1 a9 n1 K! b
• 安卓系统曝出零日漏洞，将影响多款知名品牌手机
  
• 研究人员分析Minerva攻击
  + {4 c1 [2 E5 j, \& e5 V
  
• 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具（五）
  
• 超过2000万条俄罗斯公民纳税记录恐遭泄露
  
• 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具（四）
  

  _8 g  |  S/ Y  @* `! d% ^" j# b

6 `4 w+ F) Q" I▼点击“阅读原文” 查看更多精彩内容
4 ^: ?' d% R. D' H* Q

7 S: _7 G* d& E3 \8 c2 P9 ~喜欢记得打赏小E哦！


来源：http://mp.weixin.qq.com/s?src=11&timestamp=1570503604&ver=1899&signature=FF5yrhVdTP9SzEgsxWwDbEOP3oZwWhQHiAju*OtWtYG2MF-JBX8sDnixmhura88MqyEzwpMz1DwwK*BMV9ujRwD*eiLQjbRK7vgytgx-pQc5zfHRVgyv8bc4QPY0j-9E&new=1
  l' O; A6 r% J' U. l' B免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！