Facebook Messenger’da Bir Hata Bulundu

Facebook Messenger’da kullanıcıların aramayı cevaplamadan önce dokunulmasına izin veren bir hata bulundu. Şirket, bu güvenlik açığından kaç hacker’ın yararlandığını bilmiyor.

Facebook, Android için Messenger uygulamasında, uzaktaki bir saldırganın aramayı yanıtlamadan önce herhangi bir kullanıcıyı aramasına ve dinlemesine izin veren bir hatayı düzeltti. Bu hata, Google Project Zero ekibinden araştırmacı Natalia Silvanovich tarafından keşfedildi.


Güvenlik açığı, uygulamada oturum açmış bir saldırgana aynı anda hedefi arama ve özel bir mesaj gönderme yeteneği verebilir. Bu, arayanın, arayan cevap verene veya arama zaman aşımına uğrayana kadar mikrofona erişim sağlayacağı bir senaryoyu tetikledi.

İnsanları dinlemenizi sağlar

Facebook güvenlik yöneticisi Dan Gurfinkel, hatayı zaten düzelttiklerini kaydetti. Ancak, güvenlik açığından kaç bilgisayar korsanının yararlandığına dair hiçbir verileri yok.

Silvanoviç’in teknik notuna göre, kusur WebRTC’nin iki uç nokta arasında akışlı ortam alışverişi için standartlaştırılmış bir format tanımlayan Oturum Tanımlama Protokolünde (SDP) yatıyor. Saldırganın SdpUpdate olarak bilinen özel bir mesaj türü göndermesine olanak tanır ve bu, aramayı cevaplamadan önce arayanın cihazına bir bağlantı tetikler.

Güvenlik açığı, geçen yıl Apple’ın FaceTime grup sohbetlerinde bulunan bir hatayla karşılaştırıldı. Kullanıcıların bir FaceTime görüntülü görüşmesi başlatmasına ve muhataplarına kulak misafiri olmasına izin verdi. Şirket, bu hatayı düzelttiklerini kaydetti.

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0

teknodiot.com'un şekilli nick aracını denediniz mi?

Buğra Noyan

TeknoDiot'un kurucusu, Android sever ve aynı zamanda içerik üretmeye devam eden yazar; Üniversite okumakta, fotoğrafçılığa da meraklı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu