سیگنال، حفره امنیتی تماس‌های صوتی را برطرف کرد

سیگنال یکی‌ از محبوب‌ترین اپلیکیشن‌های پیام‌رسان برای علاقه‌مندان به مبحث امنیت و رمزنگاری است؛ زیرا تولیدکنندگان سیگنال همواره توجه بسیاری به این مقوله کرده‌اند. بااین‌حال، یدک‌کشیدن لقب ایمن‌ترین پیام‌رسان جهان به‌خودی‌خود نمی‌تواند شما را از هرگونه آسیب محافظت کند؛ زیرا به‌تازگی هکرها توانسته بودند با سوءاستفاده از حفره‌ای امنیتی در نسخه‌ی اندرویدی اپلیکیشن سیگنال، تمام تماس‌های صوتی دریافتی را بدون اجازه‌ از طرف کاربر پاسخ دهند. نکته‌ی مهم آن است که برای تحقق چنین امری به هیچ مداخله‌ای از سمت دستگاه شما نیازی نبود. 

خوشبختانه تیم امنیتی پروژه‌ی Zero گوگل که باگ‌های امنیتی سرویس‌های مختلف را پیدا می‌کند، خیلی زود این موضوع را به تولیدکنندگان سیگنال گزارش داد تا امنیت کاربران این پیام‌رسان به‌خطر نیفتد. طبق گفته‌‌ی این تیم، تنها تماس‌های صوتی از آسیب‌پذیری یادشده صدمه می‌دیدند و تماس‌های ویدیوئی به‌سبب تفاوت ساختاری، از معرض این خطر در امان بودند.

حال تیم سیگنال با ارائه‌ی به‌روزرسانی نسخه‌ی ۴.۴۷.۷ این آسیب‌پذیری را رفع کرده تا کاربران از این بابت نگرانی‌ نداشته باشند.

ناتالیا سیلانوویچ، از تیم پروژه‌ی Zero، درباره‌ی این موضوع می‌گوید:

با استفاده از کلاینتی تغییریافته، امکان ارسال پیام «ارتباط» به دستگاه موردتماسی میسر می‌شد که هنوز تماس را قبول نکرده بود. چنین چیزی منجر می‌شد به تماس پاسخ داده شود؛ درحالی‌که کاربر هیچ تعاملی با دستگاه خود نداشت.

آسیب‌پذیری اخیر سیگنال شباهت زیادی به اتفاقی دارد که چندی‌ پیش دامن‌گیر فیس‌تایم اپل شده بود تا قبل‌ از پاسخ‌دادن به تماس، صدای کاربر به فرد تماس‌گیرنده مخابره شود. اگر جزو کاربران سیگنال هستید، زمان را هدر ندهید و همین حالا آن را به نسخه‌ی جدید به‌روزرسانی کنید تا از گزند تهدیدات احتمالی در امان بمانید.