Facebook исправил ошибку в приложении Messenger для Android, которая позволяла удаленному злоумышленнику звонить любым
يمكن أن تعطي الثغرة الأمنية المهاجم الذي دخل إلىالتطبيق ، القدرة على الاتصال في وقت واحد وإرسال رسالة خاصة إلى الهدف. أثار هذا سيناريو يتمكن فيه المتصل من الوصول إلى الميكروفون حتى يجيب الاشتراك أو حتى تنتهي مهلة المكالمة.
أشار Dan Gurfinkel ، مدير أمان Facebook ، إلى أنهم قاموا بالفعل بإصلاح الخطأ. ومع ذلك ، ليس لديهم بيانات حول عدد المتسللين الذين استفادوا من هذه الثغرة الأمنية.
В России самыми популярными приложениями стали мессенджеры
Согласно технической записи Сильванович, недостаток крылся в WebRTC’s Session Description Protocol (SDP), который определяет стандартизированный формат для обмена потоковым мультимедиа между двумя конечными точками. Он позволяет злоумышленнику послать специальный тип сообщения, известный как «SdpUpdate», тот вызовет соединение с устройством вызывающего абонента до того, как он ответит на звонок.
تمت مقارنة هذه الثغرة الأمنية مع وجود خطأتم العثور عليها في محادثات مجموعة FaceTime من Apple العام الماضي. سمح للمستخدمين ببدء مكالمة فيديو FaceTime والتنصت على محاوريهم. لاحظت الشركة أنها أصلحت هذا الخطأ.
اقرأ أيضا
سقط نيزك على منزل إندونيسي. أصبح صاحبها مليونيرا
الخلايا العصبية في الدماغ البشري وشبكة المجرات متشابهة
بسبب حركة الصفائح ، أصبح قاع المحيط الهادئ الآن عميقًا تحت الصين