В Facebook Messenger нашли баг. Он позволяет подслушивать за людьми

В Facebook Messenger

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

ошибку, которая позволяет прослушивать пользователей еще до того, как они ответили на звонок. В компании не знают сколько хакеров воспользовались этой уязвимостью.


Facebook исправил ошибку в приложении Messenger для Android, которая позволяла удаленному злоумышленнику звонить любым пользователям и прослушивать их еще до того, как они ответили на звонок. Этот баг обнаружила исследовательница Наталья Сильванович из команды Google Project Zero.

Уязвимость могла дать злоумышленнику, вошедшему в приложение, возможность одновременно звонить и отправлять специальное сообщение цели. Это провоцировало сценарий, при котором звонящий будет получать доступ к микрофону до тех пор, пока абонемент не ответит или до истечения времени звонка.

Менеджер по безопасности Facebook Дэн Гурфинкель отметил, что они уже исправили ошибку. Однако у них нет данных по тому, сколько хакеров воспользовались уязвимостью.



Согласно технической записи Сильванович, недостаток крылся в WebRTC’s Session Description Protocol (SDP), который определяет стандартизированный формат для обмена потоковым мультимедиа между двумя конечными точками. Он позволяет злоумышленнику послать специальный тип сообщения, известный как «SdpUpdate», тот вызовет соединение с устройством вызывающего абонента до того, как он ответит на звонок.

Эту уязвимость сравнивают с ошибкой, которую в прошлом году нашли в групповых чатах FaceTime от Apple. Он позволил пользователям инициировать видеозвонок FaceTime и подслушивать своих собеседников. В компании отметили, что исправили эту ошибку.


Читать также

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

Читайте также
Загрузка...