Facebook Messenger: un bug consentiva di ascoltare le chiamate

Facebook Messenger: un bug consentiva di ascoltare le chiamate
di

I ricercatori di Google Project Zero hanno segnalato a Facebook un fastidioso ed al tempo stesso grave bug nella versione Android di Messenger che avrebbe potuto consentire di ascoltare le chiamate delle persone presenti nella lista amici.

Fortunatamente la vulnerabilità era sfruttabile solo in circostanze speciali e richiedeva degli strumenti specifici. Per dare il via all’attacco, infatti, era necessario che il malvivente avviasse una chiamata ed inviato un messaggio invisibile predisposto ad-hoc per sfruttare la falla. Ma non è tutto, perchè la vittima e l’aggressore avrebbero dovuto effettuare l’accesso a Messenger per Android, tramite browser. Inoltre, l’hacker avrebbe dovuto essere nella lista amici di Facebook, altrimenti non sarebbe stato possibile avviare la chiamata.

Insomma, pur essendo grave, non era facilmente accessibile come quello che lo scorso anno ha costretto Apple a disattivare il FaceTime.

Natalie Silvanovich, il ricercatore che lo scorso mese ha effettuato la scoperta, ha svelato che exploit simili sono presenti anche in altre app come Signal, Mocha e JioChat.

Facebook ha annunciato la correzione nel corso dei festeggiamenti del decimo anniversario del suo programma di bug bounty. Il colosso di Mark Zuckerberg ha spiegato che in questi anni ha versato nelle casse dei ricercatori 11,7 milioni di Dollari per 6.900 segnalazioni, su 130.000 ricevute.

FONTE: TNW
Quanto è interessante?
2