따라서 신호 사용자가 업데이트해야하는 이유

따라서 신호 사용자가 업데이트해야하는 이유

Google 보안 연구원이 Android 변형 Signal의 취약점을 발견했습니다. 공격자가 다른 메신저 사용자의 말을들을 수있는 기회를 제공했습니다. 앱 업데이트는 오류를 제거합니다.

Android 버전의 Signal 사용자는 최신 버전의 소프트웨어를 사용하도록주의해야합니다. 메신저 응용 프로그램에서 최근까지 보안 격차가 발생하여 공격자 스마트 폰 소유자가 눈에 띄지 않는 최악의 경우들을 수 있습니다. Google 해커 팀인 Project Zero 의 Natalie Silvanovich가이를 공개했습니다.

보안 연구원의 보고서에 따르면 , 문제를 알고 수정 된 앱 클라이언트를 사용하여 문제를 악용하는 방법을 알고있는 공격자는 Signal을 통해 전화를 걸 수있어 전화를 건 사람이 체중이 줄었다 고 믿도록 속일 수 있습니다. 그 차이로 인해, 안드로이드 버전의 앱은이 접근 방식을 받아들이고 선을 열었고, 공격자는 그의 피해자를 심리 할 수있었습니다.

비디오 카메라가 활성화되지 않았다고 만 소리가 전송되었습니다. 그러나 기껏해야 공격은 전화 수신자가 전화를 듣지 않거나 장치를 자동으로 넣지 않을 것이라고 약속했습니다.

신호는 버전 4.47.7로부터 보호됩니다

그동안 취약점을 해결 한 앱 업데이트가 릴리스되었습니다. 보호 된 버전의 Signal은 버전 번호 4.47.7로 인식 할 수 있습니다. 안전을 위해 Android 사용자는 "설정 / 추가 설정"에서 신호 앱을 확인하여 수정 된 버전이 스마트 폰에 이미 설치되어 있는지 확인해야합니다. 그렇지 않은 경우 Google Play 스토어를 통해 새 버전을 가져와야합니다.

나탈리 실 바노비치 (Natalie Silvanovich)는 iOS와는 달리 안드로이드와 달리이 차이를 악용 할 수 없다고 밝혔다. 이 시도는 사용자 인터페이스에 문제를 일으켜 공격자의 호출이 이루어지지 않습니다. 그녀는이 배경에 대해 신호 제작자를 추천하지만 iOS 버전의 개정판도 보안 전문가를 씁니다.

그 차이는 올해 초 iOS 사용자에게 영향을 준 보안 문제를 연상시킵니다. 당시 Apple의 화상 채팅 소프트웨어 FaceTime의 버그가 알려졌습니다 . 이 취약점으로 인해 발신자는 자신이 전화를 받기 전에도 상대방을들을 수있었습니다.