EE.UU.- Project Zero encuentro fallas que permiten espiar al usuario en diferentes aplicaciones de mensajería permitiendo escuchar el entorno de los usuarios sin su permiso antes de que la persona del otro extremo contestara las llamadas, según la investigadora de seguridad Natalie Silvanovich.
Vulnerabilidades en varias aplicaciones de mensajería permitieron escuchar el entorno de los usuarios sin su permiso antes de que la persona del otro extremo contestara las llamadas, según la investigadora de seguridad de Project Zero de Google, Natalie Silvanovich.
En una publicación del blog de la compañía, la experta recuerda que a principios de 2019 se detectó «una vulnerabilidad grave» en Group FaceTime que permitía escuchar audio de otro usuario cuando éste aún no ha aceptado la videollamada.
Tras el descubrimiento de la vulnerabilidad de FaceTime, Project Zero encontró fallos similares en las aplicaciones Signal, Google Duo, Facebook Messenger, JioChat y Mocha.
Así, el error de Signal, que fue arreglado en septiembre de 2019, permitió a una persona escuchar el entorno del destinatario, mientras que una falla de Google Duo provocó la filtración de paquetes de video durante llamadas no respondidas. La vulnerabilidad de Facebook Messenger también permitía que las llamadas de audio se conectaran antes de que el destinatario respondiera.
Los fallos de seguridad han sido subsanados desde entonces por todas las plataformas mencionadas.
Al mismo tiempo, no se encontraron problemas similares en las aplicaciones Telegram o Viber, que también fueron investigadas.
