شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش natashenka در وبسایت chromium، امکان اتصال تماس ورودی به نرمافزار Signal بدون اجازه کاربر وجود دارد.
تابعی برای کنترل تماسها به نام handleCallConnected در این نرمافزار تعریف شده است. این تابع در دو زمان مورد استفاده قرار میگیرد. ابتدا هنگامی که تماس ورودی جدیدی برقرار میشود و دکمه accept از سوی کاربر فشرده میشود و دیگری هنگامی که کاربر تماس گیرنده پیام connect را از سوی مقصد پس از تایید، دریافت مینماید.
اگر تماس ورودی برای مقصدی وجود داشته باشد و در همین حین تماس دیگری گرفته شود، تماس صوتی برقرار و accept میشود بدون این که کاربر این تماس را تایید کرده باشد. این مشکل در نسخه IOS نیز وجود دارد که باعث ایجاد خطا در UI نرمافزار میشود.
