根据谷歌零号项目团队9月底发布的一份bug报告,Android上流行的隐蔽消息应用程序Signal存在一个问题,使得任何攻击者基本上都可以窃听一个人的设备(通过音频,而不是视频)。
正如Project Zero所描述的:
“在Android客户端中,有一个handleCallConnected方法,它使调用完成连接。在正常使用期间,它在两种情况下被调用:当被叫设备在用户选择“accept”时接受呼叫,以及当被叫设备接收到表示被叫设备已接受呼叫的传入“connect”消息时。
使用修改后的客户端,当传入呼叫正在进行,但尚未被用户接受时,可以向被叫方设备发送“connect”消息。这会导致呼叫被应答,即使用户尚未与设备交互。
这对任何受影响的人来说都是一次非常不幸的经历,但我们有一些好消息。首先,如果你是一个iOS用户,这个bug根本不会影响你。其次,Android用户已经有了解决这个问题的方法;你只需更新信号应用程序,如果它还没有。为此,点击设备上的Play Store应用程序,轻触左上角的汉堡包图标,轻触“我的应用程序”&;游戏“和更新。
你需要确保你运行的是4.47.7版本的应用程序,至少,你可以通过拉上设置,点击“应用程序和通知”,点击信号(或查看所有。。。应用程序,如果它不在列表的顶部),点击高级,并向下滚动到屏幕的底部,检查应用程序的版本号。
...不必担心。macOS和iOS恶意软件的实例正在上升,但Windows和Android仍然是主要目标。此外,苹果在大部分方面都有着出色的安全记录,这可以从他们迅速有效地发布更新以平息日益增长的威胁中得到证明。 ...
...和终端正在传输电子数据。窃贼可以利用这些数据来确定用户的私人信息。它可以采取银行信息的形式,但也需要简单的身份盗窃所需的信息,如姓名和地址。 ...
... 以下是如何在Android或iOS上优先考虑Wi-Fi网络。 ...
... 在iOS和Android被发现之前,电池故障是****的信号。在智能**方面,热电池仍然是一个问题。 ...
... 下载:Telegram for Android | iOS(免费) ...
...你怎么知道你的**是否被窃听了?如果你认为你的iPhone或Android设备可能已经被黑客入侵,下面是你应该寻找的迹象,以及在这种情况下应该采取的行动。 ...
...攻击或中间人模块的恶意软件变种抗衡。例如,一些针对Android用户的恶意软件类型(如SpyEye和ZeuS)允许攻击者窃听智能**的传入和传出通信。 ...
...用户会关闭设置。你收到的信息可能很敏感。幸运的是,Android和iPhone版本的Signal都允许您将通知内容隐藏为应用程序设置。 要在Signal中隐藏通知内容,请启动应用程序,然后点击屏幕左上角的个人资料图标。从这里,轻触Notifi...