Facebook закърпи бъг в приложението си Messenger за Android, който е можел да позволи на нападател да се обади на набелязана жертва и да я подслушва, още преди тя дори да отговори на повикването.
Уязвимостта засяга версия 284.0.0.16.119 (и по-старите) на Facebook Messenger за Android. Открита е от екипа на Google Project Zero и е докладвана на Facebook още на 6 октомври 2020 г.
Недостатъкът е бил в протокола за описание на сесията (SDP) на WebRTC, който определя стандартизиран формат за обмен на медиен поток между две крайни точки. Той е позволявал на нападател да изпрати специален тип съобщение („SdpUpdate“), чрез което да се свърже с устройството на повикания, още преди разговора да бъде приет.
Бъгът е сходен с този във функцията за групови разговори на FaceTime на Apple миналата година, който позволяваше на потребители да подслушват разговори, като добавят свой собствен номер като трето лице в групов чат, преди човекът от другата страна да приеме входящото повикване. Тогава Apple дори деактивира временно функцията за групови разговори.
Разликата при Facebook Messenger е, че уязвимостта е можела да бъде експлоатирана само в разговори между приятели във Facebook.
-
-
-
-
-
