Lỗi trong Facebook Messenger trên Android Cho phép kẻ tấn công mở cuộc gọi và nghe âm thanh

Lỗi trong Facebook Messenger trên Android Cho phép kẻ tấn công mở cuộc gọi và nghe âm thanh

Một nhà nghiên cứu bảo mật của Google Zero đã phát hiện ra một lỗi của Facebook Messenger cho phép những kẻ tấn công thực hiện cuộc gọi và có thể nghe ngay khi nó bắt đầu đổ chuông. Mức độ nghiêm trọng của lỗi đã khiến Facebook trao một trong những khoản tiền thưởng lớn nhất từ trước đến nay.

Các lỗ hổng không yêu cầu bất kỳ sự tương tác nào từ nạn nhân. Trong trường hợp này, những kẻ tấn công có thể đã nhận được dữ liệu âm thanh cho đến khi người nhận cuộc gọi trả lời hoặc cuộc gọi hết thời gian. Cũng có thể gửi một tin nhắn tùy chỉnh bằng cách sử dụng một số công cụ thiết kế ngược. May mắn thay, một số điều kiện phải được cho phép để khai thác được lỗ hổng này.

Facebook cho biết: “Để khai thác vấn đề này, kẻ tấn công sẽ phải có quyền để gọi cho người cụ thể bằng cách vượt qua một số kiểm tra tính đủ điều kiện (ví dụ: trở thành bạn bè trên Facebook).

Nhà nghiên cứu bảo mật Natalie Silvanovich đã công bố thông tin chi tiết về lỗi này, bao gồm cả bằng chứng về khái niệm và các bước chính xác mà kẻ tấn công cần thực hiện để xâm nhập.

“Có một loại thông báo không được sử dụng để thiết lập cuộc gọi, SdpUpdate, khiến setLocalDescription được gọi ngay lập tức”,  Silvanovich giải thích. “Nếu thông báo này được gửi đến thiết bị được gọi trong khi nó đang đổ chuông, nó sẽ khiến thiết bị bắt đầu truyền âm thanh ngay lập tức, điều này có thể cho phép kẻ tấn công theo dõi môi trường xung quanh của thiết bị gọi.”

Bằng chứng đã được thử nghiệm trên phiên bản 284.0.0.16.119 của Facebook Messenger dành cho Android. Facebook đã nhận được thời hạn là 90 ngày và họ đã phát hành bản cập nhật cho ứng dụng trước khi thông tin chi tiết được công khai.

Facebook cho biết: “Sau khi khắc phục lỗi được báo cáo phía máy chủ, các nhà nghiên cứu bảo mật của chúng tôi đã áp dụng các biện pháp bảo vệ bổ sung chống lại sự cố này trên các ứng dụng sử dụng cùng một giao thức cho cuộc gọi 1: 1. “Báo cáo này nằm trong số ba khoản tiền thưởng lỗi cao nhất của chúng tôi là 60.000 đô la, cho thấy rủi ro tiềm năng tối đa của nó.”

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases