与俄罗斯国家有关的黑客正利用二维码获取 Signal 账户的访问权限,谷歌已对此进行了确认。这些二维码用于将设备链接到账户。该功能使得用户可以在桌面上使用 Signal 。黑客通过创建恶意二维码,伪装成 Signal 的官方网站,诱使用户输入信息,从而获取账户访问权限。以便将设备链接到账户或加入某个群组。
这一行动似乎主要针对目前参与俄罗斯战争的乌克兰人,但谷歌预计,俄罗斯和白俄罗斯在乌克兰成功实施这一方法后,也会在其他地方使用该手段。谷歌威胁情报小组已通知 Signal,Signal 公司也对其 iOS 和 Android 应用进行了更新,以更好地保护用户免受这些攻击。
