Esta falha é essencialmente lógica no sentido em que é possível forçar o utilizador a atender uma chamada sem qualquer tipo de interação da sua parte. Desta forma, o atacante podia espiar a vítima através do microfone do dispositivo.

A falha reside mais precisamente no método "handleCallConnected", que pode ser abusado desta forma nos dispositivos Android.

Segundo o Advisory lançado, num cliente modificado é possível enviar uma mensagem a dizer "connect" ao dispositivo, assim que uma chamada esteja a ser efetuada mas que não ainda sido aceite pelo utilizador. Isto faz com que a chamada seja efetuada apesar de o utilizador não ter interagido com o dispositivo.

A falha já foi entretanto corrigida pela equipa de segurança do Signal.

Mais informações: https://www.vice.com/en_us/article/3kx7n8/signal-bug-could-have-let-hackers-listen-to-android-users-via-microphone