باگ مربوط به فیس بوک مسنجر منجر به جاسوسی کاربران اندروید به یکدیگر میشود

باگ مربوط به فیس بوک مسنجر منجر به جاسوسی کاربران اندروید به یکدیگر میشود

نرم افزار نسخه ی اندروید فیس بوک مسنجر قابلیت جاسوسی توسط کاربران را دارد

Facebook Messenger bug allowed Android users to spy on each other

فیس بوک یک مشکل بسیار حیاتی در پیغام رسان خود در نرم افزار نسخه ی اندروید خود را برطرف کرد. این آسیب پذیری بدین صورت است که زمانی که تماس گیرنده به دریافت کننده تماسی را برقرار میکند، حتی قبل از جواب دادن، امکان شنیدن صدای فرد دریافت کننده برای گیرنده وجود داشت که این خود نقض بزرگی از حریم شخصی میباشد. این نرم افزار پیغام رسان فیس بوک بر روی بیش از 1 میلیارد سیستم (بر اساس آمار گوگل پلی) نصب شده است.

مهاجمان از این باگ با ارسال یک پیغام خاص با نام شناخته شده ی SdpUpdate اقدام به سو استفاده کردند تا فرد تماس گیرنده بتواند به صدای فرد پیش از جواب دادن به تماس گوش دهد.

به گفته ی یکی از محققان امنیتی گوگل: " اگر این پیام به یک دستگاه در حال زنگ خوردن ارسال گردد، منجر به انتقال سریع صدا میشود که میتواند به مهاجم امکان شنود کردن فضای اطراف قربانی را بدهد."

این محقق امنیتی، این مشکل را در نسخه 284.0.0.16.119 فیس بوک مسنجر مربوط به ماه گذشته پیدا کرد. این محقق همچنین با استفاده از ابزار POC پایتون اقدام به انتشار و شناسایی کد های مشکل دار نیز کرده است.

فیس بوک به این محقق امنیتی که ناتالی سیلوانوویچ نام دارد برای کشف و برطرف کردن این باگ مرتبط به اندروید جایزه ای 60 هزار دلاری در نظر گرفته است.

به گفته ی فیس بوک، این گزارش یکی از مهم ترین و حیاتی ترین مواردی است که برای آن و مشکلات مشابه آن، فیس بوک، جایزه ی 60 هزار دلاری را در نظر گرفته است.

از آن طرف سیلوانوویچ جایزه ی دریافتی خود را به یک سازمان خیریه به نام GiveWell نیز اهدا کرده است.

میتوان گفت بیش از 50 هزار محقق به برنامه ی شناسایی باگ فیس بوک ملحق میشوند و آماری حدود 6.900 نفر از آنان موفق به دریافت جایزه پس از شناسایی هزاران مشکل از سال 2011 میشوند.

امسال به تنهایی به گفته مقامات فیس بوک، بیش از 1.9 میلیون دلار به محققانی از 50 کشور مختلف برای شناسایی بیش  از هزار آسیب پذیری فیس بوک اهدا شد.

منبع: https://www.bleepingcomputer.com