CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/10/2019

Detectado un bug en Signal Messenger

El fallo permite conectarse automáticamente a las llamadas sin ningún tipo de interacción.

Signal Messenger es una aplicación de mensajería. El error reportado permite que, una llamada maliciosa "fuerce" la respuesta del receptor, pero sin su interacción.

Por tanto, podría activarse el micrófono del dispositivo y escuchar las conversaciones. La vulnerabilidad parece que solamente afecta a dispositivos Android.

El bug se encuentra actualmente parcheado. Por ello, es necesario actualizar a la versión v4.47.7.

Más información.

Fuente: Hispasec - Una al día

CSIRT-CV