Krytyczny błąd komunikatora Signal umożliwiający hakerom odbieranie połączeń głosowych w komunikatorze bez wiedzy i zgody użytkownika - wykryty i naprawiony poinformował w poniedziałek serwis The Next Web. Luka odnosiła się do wersji komunikatora na Androida.
Tym samym cyberprzestępcy mogli wykorzystać zmodyfikowaną wersję komunikatora Signal do podsłuchiwania konkretnych osób poprzez wykonanie połączenia głosowego, które bez żadnej aktywności ze strony ofiary aktywowało mikrofon w telefonie, z którego miało zostać odebrane.
Błąd został w końcu września wykryty przez ekspertów z zespołu Project Zero Google'a, którzy ocenili, że podatność obejmuje jedynie działanie połączeń głosowych w Signalu, nie dotyczy zaś rozmów wideo, które wymagają od użytkownika ręcznej aktywacji kamery.
Operator komunikatora Signal poinformował, iż luka została naprawiona w wersji 4.47.7 aplikacji.
Serwis The Next Web ocenia, że podatność Signala zbliżona jest działaniem do znaczącej luki w komunikatorze FaceTime firmy Apple, którą wykryto wcześniej w tym roku. Pozwalała ona na zdalne podsłuchiwanie użytkowników z użyciem połączeń przychodzących, które aktywowały mikrofon w urządzeniach jeszcze przed rozpoczęciem rozmowy przez odbiorcę.