Facebook Messenger posiadał błąd, który mógł pozwolić hakerom na podsłuchiwanie

Od dziesięciu lat Facebook oferuje badaczom nagrody pieniężne za znajdowanie i ujawnianie luk w platformach firmy. Okazuje się, że poważny błąd mógł pozwolić hakerom podsłuchiwać komunikator Messenger.

Poważna luka istniała przez długi czas w komunikatorze Messenger
Poważna luka istniała przez długi czas w komunikatorze Messenger123RF/PICSEL

Luka w komunikatorze Messenger została odkryta przez Natalie Silvanovich z zespołu Google zajmującego się poszukiwaniem błędów, Project Zero - czytamy w serwisie Wired. Luka, która została już załatana przez Facebooka mogła zostać wykorzystana w popularnym komunikatorze do podsłuchiwania użytkowników - przynajmniej w urządzeniach z systemem Android. Wszystko to, jeśli osoba zadzwoniła do swojego celu i wysłała mu specjalną, spreparowaną wiadomość w celu zainicjowania ataku. Błąd działa bardzo podobnie do luki odkrytej w 2019 roku w FaceTime w urządzeniach Apple.

Pomimo swojego istnienia, luka w Messengerze byłaby trudna do wykorzystania w praktyce - wymagało to bowiem, aby atakujący i ofiara byli zalogowani w aplikacji na systemie Android. Osoba dzwoniąca i odbierająca połączenie przy pomocy błędu musiałaby być także połączona w ramach znajomych na Facebooku. Biorąc jednak pod uwagę, iż Facebook posiada obecnie 2,7 miliarda aktywnych użytkowników - prawdopodobieństwo wystąpienia takiej sytuacji mogło być całkiem spore.

Zamiast wydawać specjalną łatkę w aplikacji mobilnej, Facebook dokonał zmian po stronie swoich serwerów - natychmiastowo naprawiając problem. Firma poinformowała także, iż opisywana luka nie została wykorzystana w żaden sposób, a dzienniki marki nie zawierały dowodów na poszkodowanych użytkowników.

W 2020 roku Facebook przyznał jedną z największych nagród za odkrycie poważnego błędu - szczęśliwiec zgarnął 80 tys. dolarów.

Facebook Messenger - znikające wiadomości

123RF/PICSEL

Znikające wiadomości to nic innego jak możliwość ustawienia automatycznie kasowanych wpisów. Dzięki temu wszystko co napiszemy w komunikatorze, zniknie w momencie, gdy odbiorca przeczyta wiadomość i wyjdzie z czatu. Pozwala to na bezpieczniejsze przesyłanie różnych poufnych informacji z zachowaniem świadomości, że poszczególne wiadomości nie do osób trzecich - nawet w przypadku włamania na konto.

Aby przejść w tryb znikających wiadomości na telefonie, należy w wybranym czacie rozmowy, przesunąć palcem w górę ekranu. Ma to skutkować automatycznym uruchomieniem funkcji bezpiecznej rozmowy. Ponowne wykonanie ruchu ma przywrócić standardowe zasady komunikacji.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas