Correzione del segnale Bug intercettativo simile a FaceTime
Il segnale è stato risolto oggi, si tratta di un bug che avrebbe potuto consentire agli aggressori di intercettare le vittime piazzando e quindi rispondendo immediatamente automaticamente a una chiamata, senza il permesso della chiamata.
Il bug ricorda il bug di Apple FaceTime scoperto a gennaio, che allo stesso modo ha permesso agli aggressori di intercettare altri utenti iPhone effettuando e approvando automaticamente una chiamata audio o video FaceTime.
Questa volta, il bug funziona solo tramite chiamate audio Signal e non video, poiché l’app Signal richiede agli utenti di abilitare manualmente l’accesso alla telecamera in tutte le chiamate.
È interessato solo l’app Signal su Android.
“Il client iOS presenta un problema logico simile, ma la chiamata non è stata completata a causa di un errore nell’interfaccia utente causato dall’inattesa sequenza di stati”, ha dichiarato Natalie Silvanovich, ricercatrice di sicurezza del team Project Zero di Google, e quella che ha scoperto il problema.
Ma su Android, Silvanovich ha affermato che un utente malintenzionato potrebbe utilizzare una versione modificata dell’app Signal per avviare una chiamata, quindi premere il proprio pulsante Mute per approvare la chiamata corrente dal lato della chiamata.
Il bug si presenta nella fase “squillo” di una chiamata. Gli aggressori possono premere il pulsante Mute molto rapidamente ed evitare un lungo squillo che può avvisare le vittime.
L’app Signal supporta comunicazioni criptate end-to-end ed è una delle preferite da giornalisti, personaggi politici, dissidenti, uomini d’affari, ricercatori di sicurezza e molte altre figure di alto profilo.
Essere in grado di spiare una di queste figure potrebbe essere un vantaggio per molti tipi di gruppi di attori delle minacce, dagli attori dello stato-nazione ai cyber-criminali.
Silvanovich ha detto che il bug è stato corretto oggi. Signal for Android versione 4.48.13 è stato rilasciato in precedenza su GitHub , ma questa versione non sembra aver raggiunto il Google Play Store , dove l’ultimo aggiornamento risale al 28 settembre 2019.
