Poważna luka w Facebook Messenger. Znajomi mogli cię podsłuchiwać lub nagrać

W aplikacji Messenger dla systemu Android wykryto poważny błąd. Korzystająca z niego osoba mogła podsłuchiwać swoich znajomych. Luka została już załatana na poziomie serwera i nie trzeba aktualizować aplikacji.

MessengerFacebook Messenger z poważnym błędem
Źródło zdjęć: © Getty Images
Arkadiusz Stando
Arkadiusz Stando

Facebook od ponad 10 lat prowadzi program bug bounty dla ekspertów ds. bezpieczeństwa w sieci. W zamian za znalezienie luki w którymś z jego serwisów lub aplikacji (np. Facebook, Instagram, WhatsApp czy Messenger) wypłaca nagrody pieniężne w zależności od stopnia zagrożenia, jakie wykryty błąd wprowadza.

Dzięki programowi bug bounty, który niedawno przeszedł metamorfozę, udało się wykryć poważny błąd w aplikacji Messenger na Androida. Luka pozwalała na całkowite przechwytywanie dźwięku dowolnej osoby ze znajomych użytkownika. W prosty sposób można było nagrywać wszystkie rozmowy danej ofiary.

Poważna luka w Messengerze - pozwalała podsłuchiwać znajomych

Błąd wykryła Natalie Silvanovich, badaczka ds. cyberbezpieczeństwa w Google Project Zero. Znajdował się w implementacji protokołu WebRTC, służącego do wykonywania połączeń audio i wideo. W teorii polega na "wymianie serii wiadomości pomiędzy odbiorcą a dzwoniącym". W normalnym scenariuszu, dźwięk nie jest wykrywany, dopóki druga strona nie zaakceptuje rozmowy głosowej/wideo.

Zobacz też: Aplikacja do SMS-ów z poważną luką. Wysłane zdjęcia trafiają do internetu

"Jednak istnieje typ wiadomości, który nie jest używany do zestawiania połączeń, SdpUpdate, który powoduje natychmiastowe wywołanie setLocalDescription" - wyjaśnia Silvanovich. "Jeśli ta wiadomość zostanie wysłana do wywoływanego urządzenia, spowoduje to natychmiastowe rozpoczęcie transmisji dźwięku, co może umożliwić atakującemu nagrywanie otoczenia odbierającego". Nagrywanie było możliwe do momentu, aż dana osoba nie odrzuci połączenia, lub nie minie limit czasu oczekiwania.

Natalie Silvanovich wykryła błąd w Messengerze na początku tego roku. Facebook załatał usterkę 19 listopada i poinformował o tym na swoim oficjalnym blogu. Za wykrycie luki, badaczka została hojnie nagrodzona. Facebook zapłacił jej 60 tysięcy dolarów.

Czytaj także: Kraj, który całkowicie zakaże Facebooka. Tak, to naprawdę możliwe

Źródło artykułu: WP Tech
facebook messenger wiadomości

Wybrane dla Ciebie

Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Legenda starożytności. Co wiadomo o Atlantydzie?
Legenda starożytności. Co wiadomo o Atlantydzie?
Biały fosfor w Ukrainie. Rosja omija zakazy, Chiny w łańcuchu dostaw
Biały fosfor w Ukrainie. Rosja omija zakazy, Chiny w łańcuchu dostaw
Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno