Facebook menambal Bug Messenger yang memungkinkan siapa pun melihat panggilan Anda

Facebook telah memiliki bagian yang adil dari ancaman privasi, dan sekarang perusahaan telah menambal bug di Messenger yang tampaknya memungkinkan siapa pun untuk mendengar panggilan Anda di Messenger.

Bug yang ditemukan oleh peneliti keamanan Project Zero Google, Natalie Silvanovich, hanya memengaruhi versi Android dari Facebook Kurir. Meskipun bug itu sendiri terdengar menakutkan, Anda mungkin tidak terkena karena memerlukan beberapa keadaan khusus untuk benar-benar dieksploitasi. Misalnya, baik penyerang maupun korban harus memiliki Messenger untuk Android, dan korban juga perlu masuk ke Messenger melalui browser web. Selanjutnya, karena penyerang harus memanggil korban, itu berarti mereka harus berada di daftar teman korban sebelum eksploitasi ini bekerja.

Namun, jika semua kasus ini terpenuhi, penyerang cukup menelepon korban dan mengirim pesan khusus. Messenger kemudian akan mengizinkan peretas untuk mendengarkan audio korban meskipun panggilan tidak diangkat.

Bug ini mungkin mengingatkan Anda tentang bug FaceTime terkenal yang memungkinkan orang menguping kontak mereka melalui FaceTime di Apple perangkat. Bug itu rupanya yang mengilhami Silvanovich untuk meneliti kerentanan dan bug serupa di aplikasi perpesanan dan panggilan populer lainnya. Dia juga menemukan bug di Signal dan JioChat, yang juga telah ditambal.

Jika Anda tertarik dengan bug Messenger ini, Anda dapat membaca semuanya, termasuk langkah-langkah untuk mereproduksi serangan di halaman Project Zero.