Facebook opravil chybu v aplikaci Messenger pro Android, která umožňovala vzdálenému útočníkovi zavolat komukoli
Zranitelnost by mohla dát útočníkovi, který vstoupil doaplikace, schopnost současně volat a odeslat speciální zprávu cíli. To vyvolalo scénář, ve kterém volající získá přístup k mikrofonu, dokud předplatné neodpoví nebo dokud nevyprší časový limit hovoru.
Bezpečnostní manažer Facebooku Dan Gurfinkel poznamenal, že už chybu opravili. Nemají však žádné údaje o tom, kolik hackerů tuto chybu zabezpečení využilo.
Messengery se staly nejoblíbenějšími aplikacemi v Rusku
Podle Silvanovičovy technické poznámky,Chyba spočívá v protokolu SDP (Session Description Protocol) WebRTC, který definuje standardizovaný formát pro výměnu streamovaných médií mezi dvěma koncovými body. Umožňuje útočníkovi odeslat speciální typ zprávy známý jako „SdpUpdate“, která vynutí spojení se zařízením volajícího předtím, než hovor přijme.
Tato chyba zabezpečení se porovnává s chybou, kteránalezené v loňských chatech skupiny Apple FaceTime. Umožnilo uživatelům zahájit videohovor FaceTime a odposlouchávat jejich partnery. Společnost poznamenala, že tuto chybu opravili.
Přečtěte si také
Na indonéský dům spadl meteorit. Jeho majitel se stal milionářem
Neurony v lidském mozku a síti galaxií jsou podobné
Díky pohybu talířů je nyní tichomořský oceán hluboko pod Čínou