Bug do Facebook Messenger pode ter permitido que hackers espionassem usuários

20/11/2020 18:00

chamadas-do-messenger-e-dms-do-instagram-terao-criptografia-de-ponta-a-ponta

O Facebook corrigiu um bug de segurança em seu aplicativo Messenger para Android que poderia permitir que invasores fizessem chamadas de áudio sem o conhecimento ou interação do receptor.

A vulnerabilidade foi descoberta durante uma auditoria de segurança por Natalie Silvanovich, uma pesquisadora de segurança do Project Zero do Google. Em um relatório, Silvanovich disse que o bug residia no protocolo WebRTC que o Messenger está usando para suportar chamadas de áudio e vídeo.

Bug do Facebook Messenger

Mais especificamente, Silvanovich disse que o problema residia no Protocolo de Descrição de Sessão (SDP), parte do WebRTC. Este protocolo lida com dados de sessão para conexões WebRTC; Silvanovich descobriu que uma mensagem SDP poderia ser usada para aprovar automaticamente conexões WebRTC sem interação do usuário.

Silvanovich explicou:

Se a mensagem [SdpUpdate] for enviada para o dispositivo do receptor enquanto estiver tocando, isso fará com que ele comece a transmitir o áudio imediatamente, o que pode permitir que um invasor monitore os arredores do receptor.

Explorar o bug leva alguns segundos, de acordo com o relatório. Silvanovich relatou o problema ao Facebook no mês passado; a gigante de mídia social corrigiu o problema em uma atualização de seu aplicativo Messenger para Android.

O Facebook disse:

Este relatório está entre nossas três maiores recompensas por bugs, US$ 60.000, o que reflete seu impacto potencial.

Em uma mensagem no Twitter, Silvanovich disse que o Facebook concedeu a ela uma recompensa por bug de US$ 60.000 por relatar o problema, que ela decidiu doar para a GiveWell, uma organização sem fins lucrativos que coordena atividades de caridade.

Em anos anteriores, Silvanovich também encontrou e relatou problemas semelhantes em outros aplicativos de mensagens instantâneas, uma de suas áreas de especialização.

ZDNET

Garoto de 14 anos ganha R$140 mil do Facebook após descobrir falha de segurança no Instagram

Serviço de jogos em nuvem Facebook Gaming agora é oficial

Facebook ameaça universidade para encerrar pesquisa sobre anúncios políticos

Assuntos

Mais Notícias

Mais artigos

Imagem com celular com nome Google e Android do lado

Transferência facilitada

Google levará ferramenta de transferência de dados do Pixel 9 para mais celulares Android

A Google trará a ferramenta de transferência de dados do Pixel 9 para outros dispositivos Android em 2025, facilitando a migração de dados entre aparelhos.

Novidade Android

Android oferece nova forma de manter aplicativos logados após configuração do dispositivo

Com a nova função de restauração de credenciais do Android, usuários podem manter o login nos aplicativos após transferir dados para um novo dispositivo.

Monitor inteligente Samsung com Tizen 8 One UI

Atualização importante

Atualização do Tizen 8 One UI chega aos monitores inteligentes Samsung Odyssey e Smart Monitor

A atualização do Tizen 8 One UI foi lançada para monitores inteligentes Samsung, trazendo melhorias de desempenho e recursos adicionais.

Novidades Oppo

Oppo integra Gemini e Circle ao ColorOS 15 com foco em IA

A Oppo anunciou a chegada do Gemini e Circle to Search ao ColorOS 15, trazendo assistente de IA e novas ferramentas de produtividade para usuários internacionais.

Notificações inteligentes

Como o Android 16 vai combater o excesso de notificações com a nova função Cooldown

A função de cooldown de notificações no Android 16 reduz gradualmente o volume de alertas consecutivos de um mesmo aplicativo, ajudando a evitar notificações excessivas.

Tecnologia inovadora

Android 16 trará compartilhamento de áudio via Bluetooth para múltiplos dispositivos

O Android 16 apresentará o Compartilhamento de Áudio, permitindo transmitir som via Bluetooth LE para múltiplos dispositivos próximos, sem necessidade de pareamento.