חוקרי Google מדווחים שכמה קבוצות האקרים רוסיות מנסות לפרוץ לחשבונות של חיילים אוקראינים ב-Signal – והן מצאו דרך יצירתית לעשות את זה.
איך? דרך תכונת "התקנים מחוברים" באפליקציה. ההאקרים משתמשים בקודי QR מזויפים, שברגע שהקורבן סורק אותם, הם מחברים את החשבון למכשיר של הפורצים. התוצאה: כל ההודעות מגיעות ישירות גם אליהם, בלי צורך בפריצה מלאה לטלפון.
מי מאחורי זה? על פי Google, מדובר בקבוצת Sandworm, שנתמכת על ידי השלטון הרוסי – אותם חבר'ה שאחראים על הפלת תשתיות החשמל באוקראינה ב-2015 וב-2016.
עדיין חושבים ש-Signal חסין?
