خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

آسیب پذیری پیام رسان سیگنال به تماس گیرنده اجازه می دهد تا به طور مستقیم به گیرنده متصل شود

by

سیگنال "عنوان =" سیگنال "/> </div> <ul> <li><strong> سیگنال در معرض سوء استفاده از پاسخ خودکار ، که برای تماس گیرنده نیاز به یک مشتری اصلاح شده دارد آسیب پذیر است. </strong></li> <li><strong> مهاجم ممکن است میکروفون دستگاه مورد نظر را بدون تحقق گیرنده فعال کند. </strong></li> <li><strong> سیگنال این نقص را در چند ساعت با وصله به نسخه 4.47.7 برطرف کرد ، بنابراین به کاربران خواسته می شود فوراً بروزرسانی شوند. </strong></li> </ul> <p> ناتالی سیلوانوویچ ، محقق Google Project Zero ، یک نقص شدید در اندروید را کشف کرد مشتری پیام رسان خصوصی سیگنال ، برنامه ای است که مورد اعتماد بسیاری از آنها به عنوان امن ترین پیام رسان جهان قرار دارد. سناریوی بهره برداری پیش فرض عدم پذیرش گیرنده در پاسخ به تماس با سیگنال است ، که در آن صورت در را برای تماس گیرنده باز می کند. اتصال خودکار را به تماس بدون نیاز به تعامل از طرف دیگر مجبور کنید. برای این کار ، تماس گیرنده نیاز به استفاده از سرویس گیرنده سیگنال اصلاح شده دارد ، که یک پیام "اتصال" جعلی را ارسال می کند و یک روش "handCallConnected" را آغاز می کند. </p> <p> این فعال می کند میکروفون در دستگاه مورد نظر ، بنابراین تماس گیرنده می تواند به مکالمات خصوصی گوش کند بدون اینکه گیرنده متوجه این واقعیت شود. با این وجود ، این ویدیو از طریق این آسیب پذیری قابل دسترسی نیست ، زیرا کاربر باید تماس های مربوط به آن را به صورت دستی فعال کند. در نسخه iOS برنامه پیام رسانی ، ترفند اتصال خودکار کار نمی کند زیرا رویه بهره برداری باعث ایجاد خطا در UI ، به دنبال یک توالی غیر منتظره از حالت ها می شود. بنابراین ، موضوع اجرای امنیتی برتر در نسخه iOS برنامه نیست ، بلکه مسئله "صرفه جویی در روز" است. </p> <p> Silvanovich اشکال را به توسعه دهندگان سیگنال گزارش داد ، و آنها به سرعت مشکل را تأیید کردند. مسئولیت یک بار دیگر پاسخگویی آنها ، فقط دو ساعت طول کشید تا آنها را برای تهیه و فشار یک پچ در پی گزارش تهیه کنند. این گفته است ، اگر شما به نسخه سیگنال 4.47.7 به روز نشده اید ، باید فوراً این کار را انجام دهید. به طور کلی ، این محقق خاطرنشان کرد: به دلیل محدودیت های موجود در WebRTC ، سیگنال دارای یک سطح بزرگ حمله از راه دور است. این بدان معنی است که به روز کردن آن بهترین شرط بندی در امان ماندن از گوش های کنجکاو است. </p> <p> برنامه منبع آزاد سیگنال در مورد ارتباطات خصوصی گزینه برتر ما محسوب می شود ، اما مطمئناً تنها گزینه موجود نیست. آنجا. سایر برنامه های پیام رسان محبوب که دارای رمزگذاری نهایی به پایان می رسند عبارتند از: WhatsApp ، Viber ، مسنجر فیس بوک ، تلگرام ، اسکایپ ، خط ، Threema ، KakaoTalk ، گرد و غبار ، Wickr و بسیاری موارد دیگر. گفته می شود ، اگر اعتماد شما به سیگنال به طور جبران ناپذیری متزلزل شده است ، یا اگر می خواهید گزینه دیگری را بررسی کنید ، می توانید یکی از موارد فوق را انتخاب کنید. </p> <p> <em> آیا چیزی برای اظهار نظر در مورد این داستان دارید؟ نظرات خود را در بخش زیر ، یا در مورد اجتماعی ما ، در فیس بوک و <a href= توییتر به ما اطلاع دهید.