Genom att utnyttja en bugg i Messenger, Facebooks app för direktmeddelanden och samtal, har användare kunnat bli avlyssnade av andra användare med kunskap om buggen. Buggen upptäcktes av it-säkerhetsforskaren Natalie Silvanovich på Googles Project Zero. Silvanovich har 60 000 dollar i belöning från Facebook, en av de högsta summorna för buggbelöningar Facebook betalat ut, skriver Bleeping Computer.
Natalie Silvanovich upptäckte buggen i version 284.0.0.16.119 av Facebook Messenger för Android för en månad sedan, och hon har också tagit fram ett proof-of-concept skrivet i Python.
Måste normalt acceptera en inbjudan
Proceduren att öppna ett samtal utan att mottagaren märker vad som händer handlar om att skapa ett röstsamtal till mottagaren efter att PoC-koden körts på uppringarens mobil. Normalt måste den uppringde acceptera en inbjudan till samtal, men detta kan alltså rundas genom att uppringaren skickar en inbjudan och sparar sdpThrift-fältet i inbjudan.
Uppringaren skickar sedan ett sdpUpdate-meddelande till mottagaren med sdpThrift-fältet i meddelandet. Slutligen skickar uppringaren ett sdpAnswer till sig själv så att den uppringande enheten tror att mottagaren accepterat samtalet. Därefter kan uppringaren höra ljudet från mottagarens mikrofon.
Facebook har ni fixat buggen, och den senaste versionen av Messenger ska vara säker.
Läs också:
Folksam har delat personuppgifter för en miljon personer med Facebook och Google
Skydda ditt Facebook-konto – knepen som höjer säkerheten
