Facebook corrige un bogue de Messenger qui permettait aux autres d'espionner vos appels

Nous plaisantons souvent en disant que les pirates informatiques ou les agences gouvernementales écoutent nos appels. Facebook vient de corriger un bug qui aurait permis à quiconque d'espionner vos appels sur Messenger.

Le bogue a été trouvé par la chercheuse de Google Project Zero Natalie Silvanovich le mois dernier, et il a affecté les utilisateurs Android de Messenger. . Pour lancer l'attaque, le hacker devrait lancer un appel et envoyer un message invisible spécialement conçu. Ils pourront ensuite écouter votre audio, même si vous ne répondez pas à l'appel.

Heureusement, cette vulnérabilité n'était exploitable que dans des circonstances spéciales et nécessitait des outils spécifiques. Par exemple, l'attaquant et la victime doivent être connectés à Messenger pour Android. En plus de cela, la victime devait également être connectée à Messenger via un navigateur Web. De plus, l'attaquant aurait besoin de l'autorisation d'appeler la victime – ce qui signifie qu'elle devrait déjà être sur la liste d'amis de la victime.

L'année dernière, Apple a corrigé le bogue qui permettait à vos contacts d'écouter vous via FaceTime . Silvanovich a déclaré qu'après la découverte de cet exploit, elle a commencé à rechercher d'autres applications. Jusqu'à présent, elle a réussi à trouver des bogues dans d'autres applications de communication telles que Signal Mocha et JioChat; tous ont été corrigés.

Facebook a révélé des détails sur ce bogue dans le cadre du blog sur le 10e anniversaire de son programme de bounty. La société a déclaré avoir versé 11,7 millions de dollars à des chercheurs en sécurité pour 6900 rapports de bogues acceptés sur plus de 130 000 soumis.

Le mois dernier, le réseau social a dévoilé un nouveau programme de fidélité appelé Hacker Plus, pour inciter les détecteurs de bogues à découvrir des vulnérabilités dans les plates-formes Facebook.

Vous pouvez lire la description technique complète de la vulnérabilité ici .