Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Исправлена уязвимость Facebook Messenger*
#кибершпионаж #кибербезопасность
Исправлена уязвимость Facebook Messenger*

Исследователь проекта Google Project Zero Натали Силванович обнаружила уязвимость приложения Facebook Messenger (Facebook – ресурс Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ) для Android-устройств. Как пояснила Силванович, уязвимость содержится в протоколе WebRTC, используемом для поддержки аудио- и видеозвонков. Он позволяет отправить специально сформированное вредоносное сообщение типа SdpUpdate в момент совершения звонка. Оно автоматически инициирует передачу аудиосигнала – даже в том случае, если вызываемый абонент еще не принял звонок.

Соответственно, эксплуатация уязвимости позволяет осуществлять шпионаж за ничего не подозревающими пользователями, прослушивая все, что происходит вокруг них. Проведение такой атаки требует буквально нескольких секунд. Представители Facebook оперативно устранили уязвимость после получения информации от Натали Силванович. Они также поблагодарили исследовательницу и сообщили, что ей выплачена премия в размере 60 тысяч долларов в рамках программы премирования сторонних специалистов за обнаружение уязвимостей в продуктах Facebook (bug bounty). Это один из максимальных размеров премии, выплата означает, что в Facebook признали высокую степень опасности выявленной уязвимости.

Натали Силванович со своей стороны уже сообщила о том, что направила полученную премию на благотворительные цели. Они перечислила 60 тысяч долларов платформе GiveWell – некоммерческой организации, координирующей распределение благотворительных пожертвований для обеспечения максимальной эффективности их использования.


* Facebook – ресурс Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ