• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Σφάλμα του Facebook Messenger επέτρεψε σε χρήστες Android να κατασκοπεύουν ο ένας τον άλλον

Σφάλμα του Facebook Messenger επέτρεψε σε χρήστες Android να κατασκοπεύουν ο ένας τον άλλον

20/11/2020 09:07 by Δημήτρης

Το Facebook διόρθωσε ένα κρίσιμο ελάττωμα στην εφαρμογή ανταλλαγής μηνυμάτων Facebook Messenger για Android, το οποίο επέτρεψε στους καλούντες να ακούνε το περιβάλλον άλλων χρηστών χωρίς άδεια, πριν ο καλούμενος αποδεχτεί την κλήση !!.

facebook messenger - Σφάλμα του Facebook Messenger επέτρεψε σε χρήστες Android να κατασκοπεύουν ο ένας τον άλλον

Το Facebook Messenger για Android έχει εγκατασταθεί σε περισσότερες από 1 δισεκατομμύριο συσκευές Android, σύμφωνα με την επίσημη σελίδα του Play Store της εφαρμογής.

Οι εισβολείς θα μπορούσαν να είχαν εκμεταλλευτεί αυτό το σφάλμα, στέλνοντας έναν ειδικό τύπο μηνύματος γνωστό ως SdpUpdate, το οποίο θα προκαλούσε τη σύνδεση της κλήσης στη συσκευή του καλούμενου προτού απαντηθεί.

Όπως εξηγεί η Natalie Silvanovich, ερευνητής στο πρόγραμμα Project Zero της Google “Εάν αυτό το μήνυμα αποσταλεί στη συσκευή καλούμενου χρήστη, θα αναγκάσει να ξεκινήσει τη μετάδοση ήχου αμέσως ενώ ακόμα αυτή χτυπάει, κάτι που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακολουθεί το περιβάλλον του καλούμενου”.

Κανονικά, ο αποδέκτης της κλήσης δεν μεταδίδει ήχο έως ότου συναινέσει να αποδεχτεί την κλήση, η οποία υλοποιείται όταν κάνει κλικ στο κουμπί αποδοχής. Τώρα αν όλο αυτό το διάστημα κάποιος σας καλούσε λίγο πιο επίμονα από το κανονικό, μάλλον θα πρέπει να το υποπτευθείτε. Ειδικά αν ήταν το έτερο σας ήμισυ.

Η Silvanovich βρήκε το ζήτημα στην έκδοση 284.0.0.16.119 του Facebook Messenger για Android τον περασμένο μήνα. Για να εκμεταλλευτεί αυτό το ζήτημα, ένας εισβολέας θα πρέπει να έχει ήδη τα δικαιώματα να καλέσει αυτό το συγκεκριμένο άτομο παρακάμπτοντας ορισμένους ελέγχους επιλεξιμότητας (π.χ. να είναι φίλοι στο Facebook). Θα πρέπει επίσης να γνωρίζει να χρησιμοποιεί εργαλεία αντίστροφης μηχανικής για να χειριστεί τη δική του εφαρμογή Messenger για να την αναγκάσει να στείλει ένα προσαρμοσμένο μήνυμα.

Το Facebook απένειμε στην Silvanovich μια δωρεά 60.000 $ για την εύρεση και αποκάλυψη αυτού του σφάλματος Messenger για Android.

Μόνο φέτος, το Facebook αναφέρει ότι περισσότερα από 1,98 εκατομμύρια δολάρια δόθηκαν σε ερευνητές από περισσότερες από 50 χώρες που ανέφεραν πάνω από 1.000 τρωτά σημεία.

Σφάλμα του Facebook Messenger επέτρεψε σε χρήστες Android να κατασκοπεύουν ο ένας τον άλλον was last modified: 20 Νοεμβρίου, 2020, 9:07 πμ by Δημήτρης

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: android, facebook, messenger

You May Also Like

Αφαίρεση 164 εφαρμογών Android από το Google Play Store
Hack σε Android με StageFright Vulnerability
WhatsApp: Μοιραστείτε τα δεδομένα σας με το Facebook ή διαγράψτε τον λογαριασμό σας

Σχετικά Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Previous Post: « Tixati 2.76 P2P client για torrent και magnet links
Next Post: Microsoft Edge Friendly URLs αλλάζουν τον τρόπο αντιγραφής κ επικόλλησης »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.