A Facebook Messenger Flaw Could Have Let Hackers Listen In
نقص موجود در Facebok Messenger به هکرها امکان شنود میدهد .
نزدیک به یک دهه هست که فیس بوک برای یافتن نقص های موجود در نرم افزارهای این شرکت به محققان پیشنهاد جایزه داده است .
همه ی این ۱۰ سال از یک طرف محبوبیت این شبکه اجتماعی و هم مشکلات جدی آن از جمله مشکلات مربوط به حریم خصوصی ثابت شده است.
اما امسال این کمپانی بزرگترین پاداش خود نزدیک به ۶۰،۰۰۰ دلار را پرداخت کرده است که مربوط به مشکل موجود در Messenger میباشد . این مشکل به مهاجم این امکان را میدهد تا با شما تماس بگیرد و قبل از برقراری تماس امکان شنود را داشته باشد .
مدیر مهندسی امنیت فیس بوک گفته است اتفاقی که میافتد این است که مهاجم با شما تماس میگیرد و میتواند به حرف های شما گوش دهد ، حتی قبل از اینکه تلفن پاسخ داده شود . این مشکل میتواند در مسنجر نصب شده روی اندروید اتفاق بیفتد .شبیه این مشکل سال گذشته برای Facetime کمپانی Apple وجود داشت که برطرف شد.
اما این اتفاق زمانی میافتد که مهاجم و هدف هر دو از طریق فیس بوک اندروید وارد شوند و همزمان به مسنجر فیس بوک از طریق web browser یا مشابه آن login کنند. همچنین هر دو باید در فیس بوک friend باشند تا حمله اثر بخش باشد و بیش از ۲۷ میلیون کاربر فیس بوک شرایط فوق را دارند.
این bug در اپلیکیشن های دارای ویدئو کنفرانس دیگر مانند Signal , Mocha , JioChat و همچنین Facebook وجود داشته است .
اما قبل از آنکه نیاز باشد این مشکل در اپلیکیشن موبایل برطرف شود ، فیس بوک اعلام کرد که این مشکل را در زیرساخت های خود حل کرده و اطمینان داد که ای موضوع تا به حال مورد سو استفاده قرارنگرفته است.