警惕！黑客可利用应用程序窃听你的语音通话……

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

据外媒报道，近日谷歌Project Zero的研究人员披露，安卓版Signal messaging应用中出现了一处逻辑漏洞。该漏洞允许黑客在受害者不知情的情况下命令其设备接听音频通话，致使受害者设备自动打开麦克风，从而允许黑客进行窃听。

据悉，该应用可在两种情况打开麦克风：一、被呼叫用户接听音频通话；二、被呼叫的用户向对方发送连接信息，表示接受通话。而黑客在对该应用进行修改后，可使被呼叫用户设备自动发出连接信息，从而操纵应用打开设备的麦克风。

目前，该应用的开发者已发布相关安全更新，并建议用户尽快进行安装。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com