Odkryty na początku tego roku błąd Messengera został ujawniony w tym tygodniu przez badacza bezpieczeństwa. Pozwalał on na wykonanie połączenia głosowego do urządzenia ofiary i wymuszenie automatycznego odebrania go. W ten sposób cyberprzestępca mógł podsłuchiwać osoby bez ich wiedzy przy użyciu smartfona ofiary. I to bez przejmowania nad nim kontroli lub instalacji zewnętrznego oprogramowania szpiegowskiego.

Facebook Messenger pozwalał na podsłuchiwanie użytkowników

Messenger pozwalał na podsłuch użytkowników
Fot. Messenger nowe logo

Wiele osób zadaje sobie pytanie: jakim cudem to w ogóle było możliwe? Otóż Facebook Messenger ustawia połączenia w WebRTC, nieco inaczej niż w przypadku zwykłej aplikacji telefonicznej. Zazwyczaj potrzebny jest zestaw kontroli, aby rozmówca i odbiorca mogli się połączyć. Najlepiej byłoby, gdyby osoba dzwoniąca nie mogła się połączyć ze smartfonem niedoszłego rozmówcy, jeśli ten nie zaakceptuje próby kontaktu. Tutaj to jednak niekoniecznie musi działać. Badacz bezpieczeństwa podpisujący się jako Natashenka odkrył sposób ominięcia systemu, który jest normalnie wymagany do połączenia. Dzwoniący używa specjalnego rodzaju wiadomości, aby zmusić telefon odbiorcy do podłączenia dźwięku. Zgodnie z notatką badacza: 

Jeśli ta wiadomość zostanie wysłana do urządzenia, to spowoduje natychmiastowe rozpoczęcie transmisji dźwięku, co może pozwolić napastnikowi na monitorowanie otoczenia dzwoniącego.

Zobacz też: Microsoft Edge 87 dostępny dla wszystkich. Oto nowe funkcje przeglądarki

Wydaje się, że najnowsza wersja programu rozwiązała już ten problem. Dlatego warto zaktualizować ten komunikator. Wszystko dzięki temu, że specjalista do spraw zabezpieczeń okazał się osobą uczciwą i zgłosił ten błąd Facebookowi. Co więcej, nagrodę, którą otrzymał, przekazał na cele charytatywne. Sęk w tym, że wcale nie musiał być pierwszą osobą, która natknęła się na ten błąd. Możliwe, że został on odkryty znacznie wcześniej przez osoby bez kręgosłupa moralnego, które od lat podsłuchiwały pewne osoby, zachowując przy tym dyskrecję. 

Źródło: SlashGear

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.