据安全研究人员和美国政府机构的报告,黑客正在利用Signal克隆应用TeleMessage中的一个已知漏洞,试图窃取用户的私密数据。TeleMessage是一款面向企业和政府机构的消息应用,提供经过修改的Signal、WhatsApp和Telegram版本,以便满足法律和合规性的聊天记录需求。
早在今年五月,TeleMessage就遭遇了一次数据泄露事件。GreyNoise,一家网络安全公司,通过其传感器网络观察到多次针对TeleMessage漏洞的攻击尝试,并发表了一篇帖子警告称,黑客可能会利用这一漏洞获取“明文用户名、密码和其他敏感数据”。研究人员表示,这一漏洞的利用非常简单,许多设备仍然处于开放和易受攻击的状态。
美国网络安全和基础设施安全局(CISA)已在其已知被利用漏洞的目录中列出了这一漏洞,标识为CVE-2025-48927。尽管目前尚未有针对TeleMessage客户的攻击被公开报道,但黑客似乎已经注意到了这一漏洞的存在,并开始加以利用。