Facebook Messenger este una dintre cele mai mari platforme de mesagerie din intreaga lume, iar sute de milioane de oameni sunt vizati de o alerta extrem de importanta care a venit oficial de la compania Facebook. Mai exact, cei de la Facebook au recunoscut ca o problema extrem de grava a Facebook Messenger a fost descoperita in versiunea aplicatiei pentru telefoanele Android, iar prin intermediul ei putea fi compromis tot contul Facebook al victimei.
Facebook Messenger a avut aceasta problema foarte grava in functia Rooms, cea creata de catre compania Facebook pentru a le oferi oamenilor o alternativa pentru Zoom. Din pacate, vulnerabilitatea care a existat pentru Facebook Messenger ii permitea unui atacator sa compromita telefonul Android al victimei printr-o invitatie trimisa pentru Rooms, prin initierea unui apel audio/video, dar pentru finalizare era nevoie de acceptarea invitatiei, sau a apelului.
Facebook Messenger: Alerta pentru Sute de Milioane de Oameni
Facebook Messenger avea o vulnerabilitate care nu putea fi exploatata de la distanta fara ca victima sa interactioneze cu ceea ce i se trimite, sau sa accepte apelul, dar chiar si asa, problema era foarte grava. Dupa ce victima interactiona cu invitatia, sau notificarea, atacatorul exploata Facebook Messenger pentru a obtine acces la contul Facebook al victimei, iar din acel punct putea sa vada tot ce era publicat pe el, insa sa si publice statusuri ca si cum ar fi fost victima.
Facebook Messenger a avut o problema atat de grava incat exploatarea putea fi facuta chiar si fara ca telefonul Android sa necesite deblocare pentru actionarea exploit-ului, iar cei de la Facebook au recunoscut problema. Cercetatorul in securitate informatica de la care toata lumea a aflat despre problema a notificat Facebook in legatura cu vulnerabilitatea din Facebook Messenger, iar compania l-a rasplatit cu suma de 3000 de dolari, infima pentru ceea ce a descoperit.
Facebook Messenger are problema rezolvata acum, insa e nevoie ca utilizatorii cu telefoane Android sa aiba instalata cea mai recenta actualizare pentru a fi protejati impotriva unui posibil atac.
This post was last modified on iun. 20, 2021, 1:28 PM 13:28