Aplicația Facebook Messenger permitea oricui să te asculte prin intermediul telefonului

Mulți utilizatori de smartphone-uri sunt convinși că telefoanele lor ascultă tot timpul tot ceea ce fac și transmit acele date către Google sau Facebook. Chiar dacă de-a lungul timpului, dovezile au fost greu de găsit, un bug din platforma Facebook Messenger permitea nu doar rețelelor de socializare să te asculte, ci oricui știa cum să exploateze o vulnerabilitate. Practic, oricine te putea „suna” pe Facebook Messenger și putea să oblige aplicația să răspundă, pentru a putea asculta apoi tot ceea ce faci.

Facebook Messenger permitea oricui știa să folosească vulnerabilitatea să te asculte

Acest bug a fost descoperit de Natalie Silvanovich, cercetător în domeniul securității cibernetice, care a primit și o recompensă pentru asta. Metoda descoperită de aceasta implica apelarea unui contact din lista de Facebook Messenger și trimiterea unui mesaj specific în căsuța de chat, care obliga aplicația să răspundă la apel fără ca utilizatorul să apese pe butonul de răspuns.

Astfel, cel care era apelat, putea fi ascultat fără să știe, doar pentru că avea Facebook Messenger instalat pe telefon.

Din fericire, această problemă a fost deja rezolvată de către Facebook, cea mai recentă versiune a aplicației de mobil fiind acum invulnerabilă la acest tip de atac. Totuși, dacă nu sunteți siguri că telefonul vostru face actualizări automate, poate că ar fi o idee bună să verificați manual pe Google Play Store și App Store dacă aveți actualizări disponibile.

Facebook generously awarded a bounty of $60,000 for this bug, which I’m donating to the @GiveWell Maximum Impact Fund https://t.co/JvZt9Fw4nx

— Natalie Silvanovich (@natashenka) November 19, 2020

Natalie Silvanovich a primit din partea Facebook 60.000 de dolari pentru că a găsit acest bug, însă aceasta a decis să nu păstreze banii, ci a preferat să îi doneze către fundația Give Well, în cadrul programului Maximum Impact Fund, care găsește cauze care au nevoie de bani și direcționează bani către acestea. Datorită donației sale, echipa Facebook a decis să doneze de asemenea către această fundație, dublând astfel suma la 120.000 de dolari.

sursa: Slashgear