Исправлена уязвимость Facebook Messenger
#кибершпионаж #кибербезопасность
Исправлена уязвимость Facebook Messenger

Исследователь проекта Google Project Zero Натали Силванович обнаружила уязвимость приложения Facebook Messenger для Android-устройств. Как пояснила Силванович, уязвимость содержится в протоколе WebRTC, используемом для поддержки аудио- и видеозвонков. Он позволяет отправить специально сформированное вредоносное сообщение типа SdpUpdate в момент совершения звонка. Оно автоматически инициирует передачу аудиосигнала – даже в том случае, если вызываемый абонент еще не принял звонок.

Соответственно, эксплуатация уязвимости позволяет осуществлять шпионаж за ничего не подозревающими пользователями, прослушивая все, что происходит вокруг них. Проведение такой атаки требует буквально нескольких секунд. Представители Facebook оперативно устранили уязвимость после получения информации от Натали Силванович. Они также поблагодарили исследовательницу и сообщили, что ей выплачена премия в размере 60 тысяч долларов в рамках программы премирования сторонних специалистов за обнаружение уязвимостей в продуктах Facebook (bug bounty). Это один из максимальных размеров премии, выплата означает, что в Facebook признали высокую степень опасности выявленной уязвимости.

Натали Силванович со своей стороны уже сообщила о том, что направила полученную премию на благотворительные цели. Они перечислила 60 тысяч долларов платформе GiveWell – некоммерческой организации, координирующей распределение благотворительных пожертвований для обеспечения максимальной эффективности их использования.