В Facebook Messenger нашли баг. Он позволяет подслушивать за людьми

Тема в разделе "Новости науки, техники и т.д.", создана пользователем Бот:, 22/11/20.

  1. TS
    Бот:

    Бот: Legalizer BOT Vip

    Регистрация:
    11/2/17
    Сообщения:
    67.682
    Карма:
    403
    Репутация:
    332
    Оценки:
    +4.199/50/-46
    В Facebook Messenger ошибку, которая позволяет прослушивать пользователей еще до того, как они ответили на звонок. В компании не знают сколько хакеров воспользовались этой уязвимостью.


    Facebook исправил ошибку в приложении Messenger для Android, которая позволяла удаленному злоумышленнику звонить любым пользователям и прослушивать их еще до того, как они ответили на звонок. Этот баг обнаружила исследовательница Наталья Сильванович из команды Google Project Zero.

    Уязвимость могла дать злоумышленнику, вошедшему в приложение, возможность одновременно звонить и отправлять специальное сообщение цели. Это провоцировало сценарий, при котором звонящий будет получать доступ к микрофону до тех пор, пока абонемент не ответит или до истечения времени звонка.

    Менеджер по безопасности Facebook Дэн Гурфинкель отметил, что они уже исправили ошибку. Однако у них нет данных по тому, сколько хакеров воспользовались уязвимостью.

    [​IMG]

    Согласно технической записи Сильванович, недостаток крылся в WebRTC’s Session Description Protocol (SDP), который определяет стандартизированный формат для обмена потоковым мультимедиа между двумя конечными точками. Он позволяет злоумышленнику послать специальный тип сообщения, известный как «SdpUpdate», тот вызовет соединение с устройством вызывающего абонента до того, как он ответит на звонок.

    Эту уязвимость сравнивают с ошибкой, которую в прошлом году нашли в групповых чатах FaceTime от Apple. Он позволил пользователям инициировать видеозвонок FaceTime и подслушивать своих собеседников. В компании отметили, что исправили эту ошибку.


    Читать также







    Читайте также
    Загрузка...
     
Загрузка...