Hai lỗ hổng nghiêm trọng được phát hiện trong tín hiệu trong một tuần

Tín hiệu được coi là một trong những ứng dụng nhắn tin tốt nhất và an toàn nhất. Mặc dù trong một tuần, hai lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong đó. Vì vậy, họ đã làm hỏng nghiêm trọng hình ảnh an toàn mà ứng dụng đã có cho đến nay. Những lỗ hổng nào đã được phát hiện?

Hai lỗ hổng nghiêm trọng được phát hiện trong Tín hiệu trong một tuần

Lỗi được phát hiện đầu tiên cho phép kẻ tấn công từ xa thực thi mã độc trong ứng dụng, đặc biệt là trong hệ thống người nhận. Trong khi những kẻ tấn công khác cho phép có được các cuộc hội thoại ở định dạng văn bản thuần túy.

Lỗ hổng tín hiệu

Lỗ hổng đầu tiên, mà chúng tôi đã nói ngắn gọn với bạn, cho phép kẻ tấn công gửi tin nhắn mà không có sự tương tác của người dùng. Chỉ với điều này, mã độc mới có thể được thực thi trong ứng dụng. Một thất bại nghiêm trọng, nhưng điều đó từ Tín hiệu nhanh chóng được giải quyết. Bởi vì họ đã cung cấp một số cập nhật để giảm bớt lỗ hổng.

Mặc dù mọi thứ dường như đang diễn ra tốt đẹp, một lỗ hổng mới phát sinh. Trong trường hợp này, kẻ tấn công có thể tiêm mã độc từ xa vào phiên bản máy tính để bàn. Lỗ hổng này ảnh hưởng đến chức năng xác nhận tin nhắn. Những gì bạn phải làm là gửi một mã HTML / JavaScript độc hại dưới dạng tin nhắn và sau đó trích dẫn hoặc trả lời tin nhắn đó. Vì vậy, có bạn đi, không cần tương tác.

Đây chắc chắn là hai vấn đề nghiêm trọng cho thấy Tín hiệu cũng có thể dễ bị tổn thương. Một cái gì đó làm hỏng hình ảnh của ứng dụng. May mắn thay, công ty đã phát hành một bản cập nhật giải quyết những trục trặc này. Vì vậy, về nguyên tắc có vẻ như tình hình đã được giải quyết thỏa đáng.

Phông chữ Tin tặc