Facebook đã vá một Messenger Lỗi cho phép bất kỳ ai xem cuộc gọi của bạn

tính năng nghe lén lỗi messenger

Facebook đã chia sẻ công bằng về các mối đe dọa về quyền riêng tư và hiện tại công ty đã vá một lỗi trong Messenger điều đó dường như cho phép bất kỳ ai nghe thấy cuộc gọi của bạn trên Messenger.

Lỗi do nhà nghiên cứu bảo mật Project Zero của Google, Natalie Silvanovich, tìm thấy, chỉ ảnh hưởng đến phiên bản Android của Facebook Messenger. Mặc dù bản thân lỗi nghe có vẻ đáng sợ, nhưng bạn có thể không bị tấn công bởi vì nó cần một số hoàn cảnh đặc biệt để thực sự được khai thác. Ví dụ: cả kẻ tấn công và nạn nhân sẽ cần phải có Messenger cho Android, ngoài ra nạn nhân cũng phải đăng nhập vào Messenger thông qua trình duyệt web. Hơn nữa, vì kẻ tấn công cần phải gọi cho nạn nhân, điều đó có nghĩa là họ đã phải có trong danh sách bạn bè của nạn nhân trước khi khai thác này hoạt động.

Tuy nhiên, nếu tất cả những trường hợp này được đáp ứng, kẻ tấn công có thể chỉ cần gọi cho nạn nhân và gửi một tin nhắn đặc biệt. Messenger sau đó sẽ cho phép tin tặc nghe âm thanh của nạn nhân ngay cả khi cuộc gọi không được bắt máy.

Lỗi này có thể khiến bạn nhớ đến lỗi FaceTime khét tiếng cho phép mọi người nghe trộm danh bạ của họ qua FaceTime trên Apple các thiết bị. Lỗi đó rõ ràng là thứ đã truyền cảm hứng cho Silvanovich nghiên cứu các lỗ hổng và lỗi tương tự trong các ứng dụng nhắn tin và gọi điện phổ biến khác. Cô ấy cũng đã tìm thấy lỗi trong Signal và JioChat, chúng cũng đã được vá.

Nếu bạn quan tâm đến điều này Messenger lỗi, bạn có thể đọc tất cả về nó, bao gồm các bước để tái tạo cuộc tấn công trên trang Project Zero.