ゼロデイ脆弱性の発見を任務とするGoogle Project Zeroのセキュリティ研究者であるNatalie Silvanovich氏が、Signal、Google Duo、Facebook Messenger、JioChat、Mochaといったメッセージングアプリに「ユーザーの許可無く周囲の音を拾うこと」を可能とする脆弱性があったと発表しました。脆弱性はすでに修正済みとのことですが、パッチが適用される前には、攻撃者がコードを実行することなく標的のデバイスから音声を送信させることが可能だったとのことです。
———
Source: GIGAZINE