Τρίτη, 23 Φεβρουαρίου, 23:12
Αρχική security Σφάλμα στο Messenger επέτρεπε ακρόαση των κλήσεων των χρηστών

Σφάλμα στο Messenger επέτρεπε ακρόαση των κλήσεων των χρηστών

Ένα επικίνδυνο σφάλμα που αφορούσε τις κλήσεις του Messenger, ανακαλύφθηκε από την ομάδα Project Zero της Google που ανέφερε άμεσα την ευπάθεια στο Facebook. Η ομάδα της Google μπόρεσε να εντοπίσει ένα σφάλμα που επέτρεπε στους hackers να ακούσουν μια κλήση πριν καν πραγματοποιηθεί, με τους χρήστες να μην μπορούν να εντοπίσουν ότι κάποιος τους παρακολουθεί.

Messenger

Ο γίγαντας της κοινωνικής δικτύωσης Facebook, θα μπορούσε να αντιμετωπίσει μια μεγάλη απειλή ασφάλειας που αφορούσε τις κλήσεις του Messenger και δεν είχε εντοπιστεί για μεγάλο χρονικό διάστημα. Κακόβουλοι παράγοντες θα μπορούσαν να χρησιμοποιήσουν αυτό το σφάλμα ως μέσο για να ακούνε τις κλήσεις των χρηστών που δεν απαντούν όσο συνεχίζει να χτυπάει το τηλέφωνο.

Σύμφωνα με την Wired, το “πρόγραμμα bug bounty” του Facebook είναι μια τεράστια βοήθεια σχετικά με τα θέματα ασφαλείας. Οι ομάδες που συμμετέχουν στο πρόγραμμα αφιερώνονται στη μελέτη της δομής και της διεπαφής για τυχόν γνωστά ή κρυμμένα σφάλματα που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των χρηστών.

Η ομάδα σφαλμάτων Project Zero της Google ανακάλυψε πρόσφατα το σφάλμα στο Facebook Messenger για συσκευές Android. Η Natalie Silvanovich ήταν εκείνη που πρώτη το ανακάλυψε και ενημέρωσε αμέσως το Facebook.

Η ομάδα της Google έλαβε μία αμοιβή 60.000 $ για την ανακάλυψη και την προσπάθεια να βρει ένα σφάλμα που δεν είχε εντοπιστεί για μεγάλο χρονικό διάστημα. Οι hackers που ξέρουν πώς να το εκμεταλλευτούν μπορούν να στείλουν ένα αόρατο μήνυμα και να κάνουν μια κλήση στο άτομο-στόχο και να ακούσουν τι γίνεται στην άλλη γραμμή, ακόμα κι αν οι χρήστες δεν απαντήσουν στην κλήση.

Το αόρατο μήνυμα περιέχει τα μέσα και τους τρόπους για να ακούσει ο κακόβουλος χρήστης την άλλη γραμμή. Επιπλέον, το bug που ανακαλύφθηκε πρόσφατα μοιάζει με ένα ζητήματα ασφαλείας στο FaceTime της Apple, που εμφανίστηκε στις ομαδικές κλήσεις.

Το σφάλμα θα μπορούσε να λειτουργήσει, μόνο εάν ο χρήστης και ο hacker είναι φίλοι στο Facebook ή συνδεμένοι στο Messenger με εξουσιοδότηση από τον κάτοχο του λογαριασμού. Ωστόσο, οι χρήστες που έχουν πολλούς φίλους και δέχονται αιτήματα από οποιονδήποτε, έχουν περισσότερες πιθανότητες να πέσουν πάνω σε κάποιο κακόβουλο χρήστη. Αυτό το σφάλμα θα αποτελούσε πρόβλημα για χρήστες που έχουν μια μεγάλη λίστα φίλων στο Facebook, γεγονός που καθιστά δύσκολη την παρακολούθησή τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:50

Πώς να δείτε αν το Silver Sparrow malware κρύβεται στο Mac σας;

https://www.youtube.com/watch?v=xfld2_BlIOk Ένα νέο malware που στοχεύει τόσο M-series όσο και Intel Macs έχει επηρεάσει περίπου 30.000 συστήματα...

YouTube: Πως να χρησιμοποιήσετε τα hashtag για να ψάξετε βίντεο

Υπάρχουν πολλοί διαφορετικοί τρόποι για να βρείτε κάτι στο YouTube. Μπορείτε να αναζητήσετε τίτλους, να τον περιορίσετε ανά κανάλι ή ακόμα και...

Το νέο ηλεκτρικό αυτοκίνητο Hyundai IONIQ 5 είναι εντυπωσιακό

Η Hyundai πρόκειται να κυκλοφορήσει 23 ηλεκτρικά οχήματα μέχρι το 2025 και σήμερα βλέπουμε το πρώτο από αυτά: το Ioniq 5, ένα...

Spotify: Η νέα σειρά HiFi προσφέρει streaming μουσικής χωρίς απώλειες

Η Spotify ανακοίνωσε τη νέα σειρά HiFi. Στην εικονική εκδήλωση "Stream On" τη Δευτέρα, η υπηρεσία ανακοίνωσε ένα νέο επίπεδο ροής χωρίς...

Νέα μοντέλα MacBook Pro θα κυκλοφορήσουν στο δεύτερο εξάμηνο του 2021

Η Apple το δεύτερο εξάμηνο του 2021 σχεδιάζει να κυκλοφορήσει δύο νέα μοντέλα MacBook Pro τα οποία θα είναι εξοπλισμένα με μια...

GeckoLinux: Ενημέρωση νέας έκδοσης με το GNOME 3.38, KDE 5.21

Πέρυσι, το GeckoLinux που βασίστηκε στο openSUSE έφτασε με ένα ανανεωμένο ISO μετά από δύο χρόνια. Συνεχίζοντας την τακτική...

Σωματίδιο φάντασμα που έπεσε στην Ανταρκτική προέρχεται από μαύρη τρύπα

Σε μια νέα έρευνα, που δημοσιεύθηκε στο περιοδικό Nature Astronomy τη Δευτέρα, οι επιστήμονες περιγράφουν λεπτομερώς την ανίχνευση ενός υποατομικού σωματιδίου -...

Facebook: θα αποκαταστήσει τις σελίδες ειδήσεων στην Αυστραλία

Μετά από συζητήσεις που έγιναν μεταξύ του Facebook και της κυβέρνησης στης Αυστραλίας, η πλατφόρμα κοινωνικής δικτύωσης θα αποκαταστήσει τις ειδησεογραφικές σελίδες...

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal...

Share-ents: Πόσο επικίνδυνο είναι να δημοσιεύουμε φωτογραφίες παιδιών

Όπως ανέφερε ο εμπειρογνώμονας ασφαλείας, Ritesh Kotak, οι γονείς συνηθίζουν να δημοσιεύουν περίπου 1.500 φωτογραφίες των παιδιών τους στα κοινωνικά μέσα πριν...