Facebook Messenger trên Android có lỗi nghiêm trọng, vợ có thể âm thầm theo dõi chồng, bạn gái theo dõi bạn trai

Facebook vừa sửa một lỗi nghiêm trọng trong ứng dụng nhắn tin Messenger dành cho Android. Lỗi này cho phép người gọi nghe thấy những gì diễn ra xung quanh người nhận trước khi người nhận bắt máy. Đương nhiên, người gọi cũng có thể nghe mọi thứ mà không cần sự cho phép của người nhận.

Hiện Facebook Messenger dành cho Android đã được tải về hơn 1 tỷ lần. Vì thế, ảnh hưởng của lỗ hổng này sẽ rất nghiêm trọng.

Facebook Messenger trên Android có lỗi nghiêm trọng
Facebook Messenger trên Android có lỗi nghiêm trọng

Những kẻ tấn công có thể khai tháng lỗi này bằng cách gửi một loạt tin nhắn đặc biệt được gọi là SdpUpdate. Những tin nhắn đặc biệt này sẽ khiến cuộc gọi được kết nối với thiết bị của người nhận trước khi người nhận nhấn nút trả lời.

Lỗi ngày được phát hiện bởi Natalie Silvanovich, một nhà nghiên cứu thuộc nhóm Project Zero của Google. "Nếu tin nhắn SdpUpdate được gửi tới thiết bị của người nhận khi nó đang đổ chuông, nó sẽ ngay lập tức kết nối và truyền âm thanh, điều này sẽ cho phép người gọi theo dõi những gì đang diễn ra xung quanh người nhận", Silvanovich giải thích.

"Thông thường, thiết bị nhận cuộc gọi sẽ không truyền âm thanh cho tới khi người nhận đồng ý chấp nhận cuộc gọi, điều này được thực hiện bằng cách không gọi lệnh setLocalDescription cho tới khi người nhận nhấn vào nút chấp nhận hoặc cài đặt mô tải video và âm thanh trong SDP cục bộ thành không hoạt động, chỉ kích hoạt khi người dùng nhấn nút chấp nhận cuộc gọi".

Sau khi vá lỗi, Facebook cũng đã áp dụng các biện pháp bảo vệ bổ sung cho các ứng dụng khác có khả năng gọi điện của họ. Bên cạnh đó, Facebook cũng thưởng cho Silvanovich 60.000 USD vì những phát hiện của bà. Silvanovich cho biết bà sẽ quyên góp toàn bộ số tiền thưởng cho Quỹ Tác động Tối đa GiveWell. Hưởng ứng Silvanovich, Facebook cũng quyên góp cho Quỹ GiveWell 60.000 USD nữa.

Thứ Sáu, 20/11/2020 08:44