El equipo de seguridad de Project Zero de Google encontró un error que permite que el audio y el video se transmitan sin la interacción del usuario en cinco aplicaciones de mensajería. Estos son Signal, JioChat, Mocha, Google Duo y Facebook Messenger. Se han corregido todos los errores.
Investigué las máquinas de estado de señalización de siete aplicaciones de videoconferencia y encontré cinco vulnerabilidades que podrían permitir que un dispositivo de llamada obligara a un dispositivo de llamada a transmitir datos de audio o video. Todas estas vulnerabilidades se han solucionado desde entonces. No está claro por qué este es un problema tan común, pero es probable que un factor sea la falta de conocimiento de este tipo de errores, así como la complejidad innecesaria en la señalización de las máquinas de estado.
Echale un vistazo: Bug permite que el audio y el video se transmitan sin consentimiento en aplicaciones como Signal
