Вчора дослідники з Citizen Lab оприлюднили дані про нову небезпечну вразливість “GhostPing”, що вражає популярні месенджери з наскрізним шифруванням. Вразливість дозволяє зловмиснику отримати доступ до мікрофона та камери пристрою через спеціально сформований відеодзвінок, який навіть не відображається як вхідний.

CISA вже додала цей баг до списку активно експлуатованих. Небезпека полягає в тому, що атака відбувається в “нуль кліків” і користувач не бачить жодних ознак активного шпигунства. Розробники терміново випускають патчі, але експерти радять тимчасово вимкнути функцію “відповідати на дзвінки від невідомих контактів”.