Pepijat berkenaan telah dijumpai oleh seorang penyelidik keselamatan dari Google Project Zero, Natalie Silvanovich dalam aplikasi sembang termasuk Signal, Facebook Messenger, Google Duo, JioChat dan Mocha.
Semua kerentanan pepijat berkenaan telah pun dibaikpulih. Bagaimanapun, sebelum menerima tampalan keselamatan, terdapat kemungkinan ia membolehkan peranti sasaran untuk menghantar data audio atau video kepada peranti penyerang tanpa memerlukan sebarang kod.
https://twitter.com/natashenka/status/1351584225481289729
Secara teorinya, penghantaran audio dan video hanya akan diaktifkan jika panggilan tersebut mempunyai interaksi dengan penerima. Bagaimanapun, menurutnya,
"However, when I looked at real applications they enabled transmission in many different ways. Most of these led to vulnerabilities that allowed calls to be connected without interaction from the callee."
Bagi aplikasi Signal, kerentanan ini telah pun dibaik pulih pada September 2019. Sementara itu, pepijat pada Google Duo dan Facebook Messenger masing-masing telah dibaik pulih pada Disember 2020 dan November 2020.
Sumber: Twitter via Bleeping Computer
Berkaitan
- Aplikasi Signal Akan Hentikan Sokongan SMS Pada Peranti Android
- Facebook Mula Integrasikan Sistem Permesejan Instagram Dan Messenger
- Anda Kini Boleh Menghantar Nota Dan Doodle Melalui Google Duo
- Ini Caranya Untuk Membuat Perkongsian Skrin Pada Aplikasi Messenger
- Reaksi Emoji 'Care' Diperkenalkan Pada Aplikasi Facebook Dan Messenger
- Aplikasi Messenger Dan Instagram Sedang Mengalami Masalah Untuk Menghantar Mesej
- Facebook Cuba Melobi Apple Untuk Menjadikan Aplikasi Messenger Sebagai Pilihan 'Default' Permesejan
- Mark Zuckerberg Dilapor Turut Menggunakan Aplikasi Signal
- Elon Musk Syorkan Guna Aplikasi Signal Sebagai Alternatif WhatsApp
- Facebook Perkenal Rekaan Baru Aplikasi Messenger Bagi iOS - 2x Lebih Laju, 75% Lebih Kecil