לפי דיווח באג בסוף ספטמבר מצוות Project Zero של גוגל, בעיה באפליקציית ההודעות החשאיות הפופולרית Signal, באנדרואיד, אפשרה לכל תוקף לצותת למעשה למכשיר של אדם (באמצעות אודיו, לא וידאו).
בתור פרויקט אפסמתאר:
"בלקוח אנדרואיד, יש שיטה handleCallConnected שגורמת לשיחה לסיים את החיבור. במהלך שימוש רגיל, הוא נקרא בשני מצבים: כאשר מכשיר המותקשר מקבל את השיחה כאשר המשתמש בוחר ב'קבל', וכאשר המכשיר המתקשר מקבל הודעת "התחבר" נכנסת המציינת שהנתקשר קיבל את השיחה.
באמצעות לקוח שונה, ניתן לשלוח את הודעת "התחבר" למכשיר הנתקשר כאשר שיחה נכנסת מתבצעת, אך טרם התקבלה על ידי המשתמש. זה גורם למענה לשיחה, למרות שהמשתמש לא קיים אינטראקציה עם המכשיר.
זו חוויה די מצערת לכל מי שנפגע, אבל יש לנו כמה חדשות טובות. ראשית, אם אתה משתמש iOS, הבאג לא משפיע עליך כלל. שנית, יש כבר תיקון לבעיה זו עבור משתמשי אנדרואיד; אתה פשוט צריך לעדכן אתאוֹתאפליקציה, אם היא עדיין לא קיימת. כדי לעשות זאת, לחץ על אפליקציית Play Store במכשיר שלך, הקש על סמל ההמבורגר בפינה השמאלית העליונה, הקש על "האפליקציות והמשחקים שלי" ועדכן משם.
אתה תרצה לוודא שאתה מפעיל את גרסה 4.47.7 של האפליקציה, לכל הפחות, אותה תוכל לבדוק על ידי משיכה כלפי מעלה הגדרות, הקשה על "אפליקציות והתראות", הקשה על אות (או הצג הכל .. אפליקציות, אם הן לא בראש הרשימה), הקש על מתקדם וגלול מטה לתחתית המסך כדי לבדוק את מספר הגרסה של האפליקציה.