Natalie Silvanovich, a Google biztonsági szakértője nemrég hozta nyilvánosságra, hogy komoly biztonsági hibára bukkant a Facebook Messenger androidos verziójában. A csevegő hívási rendszerében lévő sérülékenységet kihasználva rosszakarók számára lehetővé vált, hogy lehallgassák a felhasználókat.
A bugot olyan módon lehetett kihasználni, hogy a támadók hívást generálhattak, amit aztán automatikusan fogadni lehetett az áldozat készülékén. Ez hallgatózásra adott lehetőséget a mobil mikrofonján keresztül, a tulajdonos tudta nélkül. A kiskaput kihasználva nem volt szükséges gombot megnyomni az eszközön a hívás fogadására, a címzett mobilja kényszeríthető volt a hangalapú kapcsolat létrehozására.
A fejlesztők azóta befoltozták a biztonsági rést, a javítás tölthető az applikáció legújabb verziójával. Többek közt az ilyen esetek miatt is érdemes mindig naprakészen tartani az alkalmazásainkat. A szakértő a felfedezéséért 60 ezer dollárnyi jutalmat kapott a Facebooktól, amit jótékonysági célokra ajánlott fel.
Facebook generously awarded a bounty of $60,000 for this bug, which I’m donating to the @GiveWell Maximum Impact Fund https://t.co/JvZt9Fw4nx
— Natalie Silvanovich (@natashenka) November 19, 2020