Hackers podiam ouvir conversas do Facebook Messenger antes mesmo de você atender a chamada

Shape Image One
Hackers podiam ouvir conversas do Facebook Messenger antes mesmo de você atender a chamada

Salve Galera! Wellington Agápto por aqui. Você sabia que o Facebook corrigiu um bug em seu aplicativo Messenger para Android, aonde Hackers podiam ouvir conversas antes mesmo de você atender a chamada?
 
A falha foi descoberta e relatada ao Facebook por Natalie Silvanovich da equipe de caça a bugs do Google em 6 de outubro com um prazo de 90 dias e afeta a versão 284.0.0.16.119 (e anteriores) do Facebook Messenger para Android.
 
Esta não é a primeira vez que Silvanovich encontrou falhas críticas em aplicativos de mensagens, ela já havia descoberto uma série de falhas no WhatApp, iMessage, WeChat, Signal, e Reliance JioChat, alguns dos quais permitiam o “dispositivo receptor enviar áudios sem interação do usuário.”
 
Silvanovich recebeu uma recompensa de bug de US $ 60.000 por relatar o problema, uma das três maiores recompensas de bug do Facebook até o momento, que a pesquisadora do Google disse que estava doando para uma organização sem fins lucrativos chamada GiveWell.
 
Em suma, a vulnerabilidade poderia ter permitido que um invasor que está conectado ao aplicativo iniciasse simultaneamente uma chamada e enviasse uma mensagem especialmente criada a um alvo conectado ao aplicativo e a outro cliente do Messenger, como o navegador da web .
 

“Isso desencadearia um cenário em que, enquanto o dispositivo está tocando, o chamador começaria a receber áudio até que a pessoa sendo chamada atenda ou a chamada expire”, disse Dan Gurfinkel, gerente de engenharia de segurança do Facebook.

 
O chamador e o chamado teriam que ser amigos do Facebook para fazer isso. Além do mais, o ataque também exige que o malfeitor use ferramentas de engenharia reversa como o Frida para manipular seu próprio aplicativo Messenger para forçá-lo a enviar a mensagem personalizada “SdpUpdate”.
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.
 
Fonte: The Hacker News