Facebook har korrigerat en Messenger-bugg som låter alla se dina samtal

Facebook har haft sin beskärda del av integritetshot, och nu har företaget korrigerat en bugg i Messenger som till synes låter vem som helst höra dina samtal på Messenger.

Felet, som hittats av Googles Project Zero-säkerhetsforskare, Natalie Silvanovich, påverkar endast Android-versionen av Facebook Messenger. Även om själva buggen låter skrämmande, kanske du inte blir träffad eftersom den behöver några speciella omständigheter för att faktiskt kunna utnyttjas. Till exempel skulle både angriparen och offret behöva ha Messenger för Android, och offret skulle också behöva logga in på Messenger via en webbläsare. Dessutom, eftersom angriparen måste ringa offret, betyder det att de redan måste finnas med på offrets vänlista innan detta utnyttjande fungerar.

Men om alla dessa fall är uppfyllda kan angriparen helt enkelt ringa offret och skicka ett speciellt meddelande. Messenger låter hackaren lyssna på offrets ljud även om samtalet inte tas upp.

Denna bugg kan påminna dig om den ökända FaceTime-buggen som gjorde det möjligt för människor att avlyssna sina kontakter via FaceTime på Apple-enheter. Det felet är tydligen det som inspirerade Silvanovich att undersöka liknande sårbarheter och buggar i andra populära meddelande- och samtalsappar. Hon hittade även buggar i Signal och JioChat, som också har korrigerats.

Om du är intresserad av denna Messenger-bugg kan du läsa allt om den, inklusive stegen för att reproducera attacken på Project Zero-sidan.