Ένα επικίνδυνο σφάλμα που αφορούσε τις κλήσεις του Messenger, ανακαλύφθηκε από την ομάδα Project Zero της Google που ανέφερε άμεσα την ευπάθεια στο Facebook. Η ομάδα της Google μπόρεσε να εντοπίσει ένα σφάλμα που επέτρεπε στους hackers να ακούσουν μια κλήση πριν καν πραγματοποιηθεί, με τους χρήστες να μην μπορούν να εντοπίσουν ότι κάποιος τους παρακολουθεί.
Ο γίγαντας της κοινωνικής δικτύωσης Facebook, θα μπορούσε να αντιμετωπίσει μια μεγάλη απειλή ασφάλειας που αφορούσε τις κλήσεις του Messenger και δεν είχε εντοπιστεί για μεγάλο χρονικό διάστημα. Κακόβουλοι παράγοντες θα μπορούσαν να χρησιμοποιήσουν αυτό το σφάλμα ως μέσο για να ακούνε τις κλήσεις των χρηστών που δεν απαντούν όσο συνεχίζει να χτυπάει το τηλέφωνο.
Σύμφωνα με την Wired, το “πρόγραμμα bug bounty” του Facebook είναι μια τεράστια βοήθεια σχετικά με τα θέματα ασφαλείας. Οι ομάδες που συμμετέχουν στο πρόγραμμα αφιερώνονται στη μελέτη της δομής και της διεπαφής για τυχόν γνωστά ή κρυμμένα σφάλματα που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των χρηστών.
Η ομάδα σφαλμάτων Project Zero της Google ανακάλυψε πρόσφατα το σφάλμα στο Facebook Messenger για συσκευές Android. Η Natalie Silvanovich ήταν εκείνη που πρώτη το ανακάλυψε και ενημέρωσε αμέσως το Facebook.
Η ομάδα της Google έλαβε μία αμοιβή 60.000 $ για την ανακάλυψη και την προσπάθεια να βρει ένα σφάλμα που δεν είχε εντοπιστεί για μεγάλο χρονικό διάστημα. Οι hackers που ξέρουν πώς να το εκμεταλλευτούν μπορούν να στείλουν ένα αόρατο μήνυμα και να κάνουν μια κλήση στο άτομο-στόχο και να ακούσουν τι γίνεται στην άλλη γραμμή, ακόμα κι αν οι χρήστες δεν απαντήσουν στην κλήση.
Το αόρατο μήνυμα περιέχει τα μέσα και τους τρόπους για να ακούσει ο κακόβουλος χρήστης την άλλη γραμμή. Επιπλέον, το bug που ανακαλύφθηκε πρόσφατα μοιάζει με ένα ζητήματα ασφαλείας στο FaceTime της Apple, που εμφανίστηκε στις ομαδικές κλήσεις.
Το σφάλμα θα μπορούσε να λειτουργήσει, μόνο εάν ο χρήστης και ο hacker είναι φίλοι στο Facebook ή συνδεμένοι στο Messenger με εξουσιοδότηση από τον κάτοχο του λογαριασμού. Ωστόσο, οι χρήστες που έχουν πολλούς φίλους και δέχονται αιτήματα από οποιονδήποτε, έχουν περισσότερες πιθανότητες να πέσουν πάνω σε κάποιο κακόβουλο χρήστη. Αυτό το σφάλμα θα αποτελούσε πρόβλημα για χρήστες που έχουν μια μεγάλη λίστα φίλων στο Facebook, γεγονός που καθιστά δύσκολη την παρακολούθησή τους.
