Poważna luka w Facebook Messenger. Znajomi mogli cię podsłuchiwać lub nagrać

W aplikacji Messenger dla systemu Android wykryto poważny błąd. Korzystająca z niego osoba mogła podsłuchiwać swoich znajomych. Luka została już załatana na poziomie serwera i nie trzeba aktualizować aplikacji.

MessengerFacebook Messenger z poważnym błędem
Źródło zdjęć: © Getty Images
Arkadiusz Stando
Arkadiusz Stando

Facebook od ponad 10 lat prowadzi program bug bounty dla ekspertów ds. bezpieczeństwa w sieci. W zamian za znalezienie luki w którymś z jego serwisów lub aplikacji (np. Facebook, Instagram, WhatsApp czy Messenger) wypłaca nagrody pieniężne w zależności od stopnia zagrożenia, jakie wykryty błąd wprowadza.

Dzięki programowi bug bounty, który niedawno przeszedł metamorfozę, udało się wykryć poważny błąd w aplikacji Messenger na Androida. Luka pozwalała na całkowite przechwytywanie dźwięku dowolnej osoby ze znajomych użytkownika. W prosty sposób można było nagrywać wszystkie rozmowy danej ofiary.

Poważna luka w Messengerze - pozwalała podsłuchiwać znajomych

Błąd wykryła Natalie Silvanovich, badaczka ds. cyberbezpieczeństwa w Google Project Zero. Znajdował się w implementacji protokołu WebRTC, służącego do wykonywania połączeń audio i wideo. W teorii polega na "wymianie serii wiadomości pomiędzy odbiorcą a dzwoniącym". W normalnym scenariuszu, dźwięk nie jest wykrywany, dopóki druga strona nie zaakceptuje rozmowy głosowej/wideo.

Zobacz też: Aplikacja do SMS-ów z poważną luką. Wysłane zdjęcia trafiają do internetu

"Jednak istnieje typ wiadomości, który nie jest używany do zestawiania połączeń, SdpUpdate, który powoduje natychmiastowe wywołanie setLocalDescription" - wyjaśnia Silvanovich. "Jeśli ta wiadomość zostanie wysłana do wywoływanego urządzenia, spowoduje to natychmiastowe rozpoczęcie transmisji dźwięku, co może umożliwić atakującemu nagrywanie otoczenia odbierającego". Nagrywanie było możliwe do momentu, aż dana osoba nie odrzuci połączenia, lub nie minie limit czasu oczekiwania.

Natalie Silvanovich wykryła błąd w Messengerze na początku tego roku. Facebook załatał usterkę 19 listopada i poinformował o tym na swoim oficjalnym blogu. Za wykrycie luki, badaczka została hojnie nagrodzona. Facebook zapłacił jej 60 tysięcy dolarów.

Czytaj także: Kraj, który całkowicie zakaże Facebooka. Tak, to naprawdę możliwe

Źródło artykułu: WP Tech
Wybrane dla Ciebie
Wyjątkowy gen. Te zwierzęta przetrwają niemal wszystko
Wyjątkowy gen. Te zwierzęta przetrwają niemal wszystko
Drapieżca z Ameryki zaskakuje. Łowi skuteczniej niż lew
Drapieżca z Ameryki zaskakuje. Łowi skuteczniej niż lew
Rzadka broń Ukraińców. Pojawiła się na nagraniu
Rzadka broń Ukraińców. Pojawiła się na nagraniu
Zamieszkaliśmy w kosmosie na dobre. To już ćwierć wieku
Zamieszkaliśmy w kosmosie na dobre. To już ćwierć wieku
Na nich Ukraina może liczyć. Potwierdzili kolejną dostawę cennej broni
Na nich Ukraina może liczyć. Potwierdzili kolejną dostawę cennej broni
Orki z nową techniką polowania na rekiny. Paraliżują i wyrywają wątroby
Orki z nową techniką polowania na rekiny. Paraliżują i wyrywają wątroby
Chiny budują nowy okręt. Wciąż niewiele o nim wiadomo
Chiny budują nowy okręt. Wciąż niewiele o nim wiadomo
Tajny system rakietowy. Pokazali go przez nieuwagę
Tajny system rakietowy. Pokazali go przez nieuwagę
Ekspresowa podróż w kosmos. Chińczycy pobili właśnie własny rekord
Ekspresowa podróż w kosmos. Chińczycy pobili właśnie własny rekord
Pokaz siły na Karaibach. USA wysłały tam największy okręt
Pokaz siły na Karaibach. USA wysłały tam największy okręt
Ekspansja kosmosu. Badacze szukają nowych technologii napędowych
Ekspansja kosmosu. Badacze szukają nowych technologii napędowych
Filmy na YouTube dotyczące omijania ograniczeń sprzętowych systemu Windows 11 zostały zablokowane
Filmy na YouTube dotyczące omijania ograniczeń sprzętowych systemu Windows 11 zostały zablokowane