Bug do Facebook Messenger pode ter permitido que hackers espionassem usuários

20/11/2020 18:00

chamadas-do-messenger-e-dms-do-instagram-terao-criptografia-de-ponta-a-ponta

O Facebook corrigiu um bug de segurança em seu aplicativo Messenger para Android que poderia permitir que invasores fizessem chamadas de áudio sem o conhecimento ou interação do receptor.

A vulnerabilidade foi descoberta durante uma auditoria de segurança por Natalie Silvanovich, uma pesquisadora de segurança do Project Zero do Google. Em um relatório, Silvanovich disse que o bug residia no protocolo WebRTC que o Messenger está usando para suportar chamadas de áudio e vídeo.

Bug do Facebook Messenger

Mais especificamente, Silvanovich disse que o problema residia no Protocolo de Descrição de Sessão (SDP), parte do WebRTC. Este protocolo lida com dados de sessão para conexões WebRTC; Silvanovich descobriu que uma mensagem SDP poderia ser usada para aprovar automaticamente conexões WebRTC sem interação do usuário.

Silvanovich explicou:

Se a mensagem [SdpUpdate] for enviada para o dispositivo do receptor enquanto estiver tocando, isso fará com que ele comece a transmitir o áudio imediatamente, o que pode permitir que um invasor monitore os arredores do receptor.

Explorar o bug leva alguns segundos, de acordo com o relatório. Silvanovich relatou o problema ao Facebook no mês passado; a gigante de mídia social corrigiu o problema em uma atualização de seu aplicativo Messenger para Android.

O Facebook disse:

Este relatório está entre nossas três maiores recompensas por bugs, US$ 60.000, o que reflete seu impacto potencial.

Em uma mensagem no Twitter, Silvanovich disse que o Facebook concedeu a ela uma recompensa por bug de US$ 60.000 por relatar o problema, que ela decidiu doar para a GiveWell, uma organização sem fins lucrativos que coordena atividades de caridade.

Em anos anteriores, Silvanovich também encontrou e relatou problemas semelhantes em outros aplicativos de mensagens instantâneas, uma de suas áreas de especialização.

ZDNET

Garoto de 14 anos ganha R$140 mil do Facebook após descobrir falha de segurança no Instagram

Serviço de jogos em nuvem Facebook Gaming agora é oficial

Facebook ameaça universidade para encerrar pesquisa sobre anúncios políticos

Assuntos

Mais Notícias

Mais artigos

Novidade Android

Android oferece nova forma de manter aplicativos logados após configuração do dispositivo

Com a nova função de restauração de credenciais do Android, usuários podem manter o login nos aplicativos após transferir dados para um novo dispositivo.

Monitor inteligente Samsung com Tizen 8 One UI

Atualização importante

Atualização do Tizen 8 One UI chega aos monitores inteligentes Samsung Odyssey e Smart Monitor

A atualização do Tizen 8 One UI foi lançada para monitores inteligentes Samsung, trazendo melhorias de desempenho e recursos adicionais.

Novidades Oppo

Oppo integra Gemini e Circle ao ColorOS 15 com foco em IA

A Oppo anunciou a chegada do Gemini e Circle to Search ao ColorOS 15, trazendo assistente de IA e novas ferramentas de produtividade para usuários internacionais.

Notificações inteligentes

Como o Android 16 vai combater o excesso de notificações com a nova função Cooldown

A função de cooldown de notificações no Android 16 reduz gradualmente o volume de alertas consecutivos de um mesmo aplicativo, ajudando a evitar notificações excessivas.

Tecnologia inovadora

Android 16 trará compartilhamento de áudio via Bluetooth para múltiplos dispositivos

O Android 16 apresentará o Compartilhamento de Áudio, permitindo transmitir som via Bluetooth LE para múltiplos dispositivos próximos, sem necessidade de pareamento.

Android 15

Motorola confirma atualização para Android 15 em 29 dispositivos

Motorola anuncia que 29 dispositivos, incluindo Razr, Edge, Moto G e Thinkphone, receberão a atualização do Android 15 com novos recursos de segurança e desempenho.