Обновить
Комментарии 3

В чем заключались эти "логические дыры" не рассказали...

В статье есть ссылки, в них всё есть
Очень верхнеуровнево — вызываемый абонент начинает транслировать аудио/видео после получения определенной команды от вызываемой стороны
И реакция на эту команду была некорректно привязана к стейту звонка — вызывающий мог отправить её до того, как вызываемый нажмет кнопку «принять вызов».
В итоге вызываемый абонент мог начать транслировать аудио/видео сразу же после получения уведомления о входящем звонке.
Разумеется, это требовало модифицированного клиента на вызывающей стороне.
Но формально: сидит Трамп на Супер Секретном Совещании, телефон в мьюте, ему кто-то звонит по Signal, Трамп естессна не поднимает, но… с момента получения уведомления весь звук уже транслируется вызывающей стороне.

/* тут могла бы быть шутка про заклеивание камеры и микрофона… так вот, это уже не шутка */
Если там устанавливается какой-нибудь многоуровневый хендшейк, то, возможно, можно было пропустить один из шагов и начать посылать следующие пакеты хендшейка, что приводило к полноценному началу разговора. Пока только это пришлов в голову, поскольку сразу несколько аппов подвержены такому.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.