Proponha uma correção, faça uma sugestão
Falha no Signal, Facebook Messenger e Google Duo permitia espiar os utilizadores
As apps de comunicação são cada vez mais o centro de comunicação dos utilizadores dos smartphones e da Internet. Acessíveis em qualquer lugar, permitem falar com os nossos contactos de forma simples, fácil e rápida.
Não se esperam que sejam vulneráveis e que possam espiar os utilizadores, deixando-os vulneráveis. A verdade é que o Signal, o Facebook Messenger e o Google Duo estiveram com uma falha que permitia que os atacantes espiassem quem as usa.
Uma falha já conhecida do FaceTime
Apesar de não serem desejáveis, as falhas de segurança acontecem com alguma frequência. Surgem em muitos sistemas e afetam apps e outros softwares. A mais recente descoberta revelou que algumas das principais apps de comunicação estiveram expostas.
Estas falhas surgiram no seguimento de uma mais antiga e que afetou o FaceTime em 2019. Nessa altura o que foi revelado mostrava que o iPhone do destinatário das chamadas fosse comprometido. O seu áudio, e muito facilmente também o vídeo da câmara frontal, estava a ser transmitido sem que o utilizador se apercebesse.
Signal, Messenger e outras afetadas
Foi a investigadora de segurança Natalie Silvanovich, do Project Zero da Google que descobriu e revelou estas novas falhas. Ao testar a falha descoberta no FaceTime noutras apps acabou por descobrir que estas tinham o mesmo comportamento incorreto.
Em concreto sabe-se que o Signal, Facebook Messenger, Google Duo, JioChat e Mocha estavam vulneráveis a este ataque. Estas apps foram, entretanto, revistas e os problemas detetados corrigidos e as novas versões estão já com os utilizadores.
I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ
— Natalie Silvanovich (@natashenka) January 19, 2021
Possível intercetar a comunicação
Com o simples envio de pacotes específicos, era possível ativar o áudio ou o vídeo dos smartphones sem qualquer código remoto. Todas as apps tinham falhas semelhantes e que foram sendo corrigidas a longo do tempo, desde 2019 até ao final de 2020.
Esta investigadora procurou também falhas similares noutras apps de comunicação, como o Telegram ou o Viber. Felizmente, estas não revelaram nenhuma forma de explorar as chamadas de voz ou vídeo. Mais uma vez fica claro que mesmo com toda a segurança existente, estas falhas deixam os utilizadores expostos.
Este artigo tem mais de um ano
Loading ...
A malta acha que estes serviços de mensagens são seguros, e asseguram privacidade, mas a verdade é que não!
Nenhum deles é. A partir do ponto em que as coisas passam por um servidor antes de chegarem ao destino, nenhum é totalmente seguro. Quem acredita no contrário tem de tirar o chapéu de folha de alumínio. Além disso, esses serviços de mensagens são gratuitos. Como é que geram dinheiro, pois não vivem do ar? Pois. 🙂
https://wiki.bitmessage.org/
Tenta, fácil não é.
a questão não é puramente privacidade, a questão é o que fazem com os dados coletados
achar que a questão de privacidade do facebook é a mesma que a do signal é estar completamente descolado com a realidade
“Facebook Messenger e Google Duo permitia espiar os utilizadores” sempre permitiu..
E começou a campanha do whats app
Se li bem o texto a falha está relacionada com o FaceTime da Apple.
Lê melhor.
A única relação é que a falha é a mesma que foi detetada no FaceTime em 2019 e já corrigida.
Ah e tal o signal é bom, o whatsapp é mau. Ri me.
PC, é livre de usar o que bem entender.
Se acha que o Whatsapp é o melhor, use-o.
Eu, como acho que não presta, removi-o do telefone.
Também me posso rir?
Calma, garoto. Tantos nervos por causa de um programa. Ainda não percebeste que é tudo vulnerável e é tudo mau, como é tudo bom e seguro? Não há programas seguros. Ainda que venham dizer que é tudo muito seguro.
Menos rage!
Essa de garoto é para mim?
Se me quiser tirar 30 anos ainda fico com mais de 20…..
Hehehehe…. 😀
lol estes putos “da net” acham que somos todos nascidos de 2000 em diante xD ainda andavam eles a comer ranhoca, já nós cá andávamos no mundo da Tech…
Eu é que me ri, com esse argumento LOL. Qualquer alternativa é melhor que o WhatsApp. Facebook e todas as suas aplicações são uma big data.
Sabem tudo sobre ti, até a escola por onde andaste, os teus gostos e preferências.
Ri-me de gente desinformada como tu, isso sim!
Só demonstras não saber a realidade, alias nem preparado estas para isso, quanto mais lol!?
E entao? Nao usas linkedin? Tb sabem a escola onde andaste e os teus gostos. Nao fazes compras nos supermercados e nao usas cartoes? Tambem sabem o que compras. Tens vergonha de nao ter vida social? Pois possivelmente deve ser mais isso.
O que é para ti ter vida social, vocês fazem me rir com esse argumento.
É por teres 1000 mil seguidores nas redes soicias que é mais “social”?
Aprende nos tempos old school, não havia cá redes sociais e todos se encontravam e arranjavam forma disso.
Os supermercados sabem o que compras? Pago em dinheiro como vais saber? Só se for a empregada da caixa, que tem uma paixoneta por ti e sabe os teus gostos.
Linkedin não é obrigatório, é opcional usa quem quer.
Isto para dizer, eu sei o que as Redes Sociais recolhem, tenho consciência disso e sei disso.
A Escola sabe os meus gostos? Devem saber devem, se ficasses calado e contasses menos da tua vida, com certeza saberiam menos.
Ou estas a falar daquelas famosas fichas “de que gostas mais” a famosa auto-biografia, podes mentir a brava!
Alguém já ouviu falar do Line?
Acho estranho nunca falarem aqui neste site. No Google Play tem mais de 500 milhões de downloads, 10 vezes mais que o Signal.