Nous plaisantons souvent en disant que les pirates informatiques ou les agences gouvernementales écoutent nos appels. Facebook vient de corriger un bug qui aurait permis à quiconque d'espionner vos appels sur Messenger.
Le bogue a été trouvé par la chercheuse de Google Project Zero Natalie Silvanovich le mois dernier, et il a affecté les utilisateurs Android de Messenger. . Pour lancer l'attaque, le hacker devrait lancer un appel et envoyer un message invisible spécialement conçu. Ils pourront ensuite écouter votre audio, même si vous ne répondez pas à l'appel.
Heureusement, cette vulnérabilité n'était exploitable que dans des circonstances spéciales et nécessitait des outils spécifiques. Par exemple, l'attaquant et la victime doivent être connectés à Messenger pour Android. En plus de cela, la victime devait également être connectée à Messenger via un navigateur Web. De plus, l'attaquant aurait besoin de l'autorisation d'appeler la victime – ce qui signifie qu'elle devrait déjà être sur la liste d'amis de la victime.
L'année dernière, Apple a corrigé le bogue qui permettait à vos contacts d'écouter vous via FaceTime . Silvanovich a déclaré qu'après la découverte de cet exploit, elle a commencé à rechercher d'autres applications. Jusqu'à présent, elle a réussi à trouver des bogues dans d'autres applications de communication telles que Signal Mocha et JioChat; tous ont été corrigés.
Facebook a révélé des détails sur ce bogue dans le cadre du blog sur le 10e anniversaire de son programme de bounty. La société a déclaré avoir versé 11,7 millions de dollars à des chercheurs en sécurité pour 6900 rapports de bogues acceptés sur plus de 130 000 soumis.
Le mois dernier, le réseau social a dévoilé un nouveau programme de fidélité appelé Hacker Plus, pour inciter les détecteurs de bogues à découvrir des vulnérabilités dans les plates-formes Facebook.
Vous pouvez lire la description technique complète de la vulnérabilité ici .
Source link