1分以内に読めます
| リンク
GoogleのProject Zeroセキュリティチームは、5つのメッセージングアプリ(Signal、JioChat、Mocha、Google Duo、Facebook Messenger)において、ユーザーの操作なしに音声と動画を送信できるバグを発見しました。これらのバグはすべて修正されています。
7つのビデオ会議アプリケーションのシグナリングステートマシンを調査し、発信側デバイスが着信側デバイスに音声または動画データの送信を強制できる脆弱性を5つ発見しました。これらの脆弱性はすべて修正されています。なぜこれがこれほど頻繁に発生するのかは明らかではありませんが、この種のバグに対する認識不足と、シグナリングステートマシンの不必要な複雑さが一因であると考えられます。
チェックしてください: Signalなどのアプリで音声や動画が同意なしに送信されるバグ
