Signal: można zdalnie posłuchać audio ofiary. Google Zero publikuje szczegóły.

Atak jest dość prosty: dzwonię Signalem do ofiary, ale ona nie odbiera. To nic, można ją odpowiednimi pakietami zmusić do odebrania rozmowy (bez jej wiedzy) i dalej słuchamy dźwięku. W opisie błędu „Signal: Incoming call can be connected without user interaction” czytamy:

Using a modified client, it is possible to send the „connect” message to a callee device when an incoming call is in progress, but has not yet been accepted by the user. This causes the call to be answered, even though the user has not interacted with the device. The connected call will only be an audio call, as the user needs to manually enable video in all calls.

Jak widać, przynajmniej domyślnie nie można uzyskać obrazu wideo… Problem dotyczy(ł) aplikacji na Androida, na iPhone występował podobny mankament, chociaż tutaj nieco szczęśliwie udaje się uniknąć w pełni wykorzystywalnej podatności. Podatność została załatana w wersji 4.47.7 Signala na Androida.

–ms