Звісно, все програмне забезпечення має помилки. Але справжні проблеми виникають, коли це програмне забезпечення використовується для, нібито, безпечного спілкування. У п’ятницю дослідник з команди Google Project Zero опублікував подробиці щодо проблеми у версії месенджера Signal для Android. Ця помилка дозволила хакеру зателефонувати на цільовий пристрій і прослухати потенційну жертву. При цьому, самій жертві відповідати на дзвінок не було потреби. Тобто у месенджер надходить дзвінок, ви натискаєте кнопку відключення, а хакер однаково вас чутиме.
У звіті говориться, що для вирішення цієї проблеми потрібно, щоб хакер створив і потім застосував для користувача версію програмного забезпечення Signal для Android, змінивши одну частину коду на іншу. Цю «діру» залатали у день виявлення, тому проблеми вже нема.
Ця помилка дуже нагадує проблему, яка виникала з Apple FaceTime, коли зловмисник міг включити мікрофон цільового пристрою, додавши себе в груповий виклик FaceTime.