Facebook vừa khắc phục lỗi của Messenger trên Android

Đăng bởi: Bối Bối   -   Thứ bảy, 21/11/2020, 15:46 PM

Messenger trên nền tảng Android gặp lỗi bảo mật nghiêm trọng, cho phép người gọi nghe được âm thanh của môi trường xung quanh của người nghe dù chưa bắt máy.

Với lỗi bảo mật nói trên, những kẻ tấn công có thể khai thác bằng cách gửi một loại thông báo đặc biệt được gọi là SdpUpdate sẽ khiến cuộc gọi kết nối với thiết bị của người điều khiển trước khi nó được trả lời. 

 

 

Cụ thể, nhà nghiên cứu thuộc nhóm Google's Project Zero bug-hunting giải thích rằng: “Nếu thông báo này được gửi đến thiết bị của đối tượng bị tấn công trong khi nó đang đổ chuông, nó sẽ khiến thiết bị nghe được âm thanh xung quanh ngay lập tức giống như người ở đầu dây bên kia đã nhấc máy. Và việc nghe lén trở nên dễ dàng hơn bao giờ hết”.

Như vậy đồng nghĩa người gọi sẽ nghĩ rằng bên đầu dây kia đã bắt máy. Và thật nguy hiểm nếu cuộc gọi đó tồn tại những thông tin quan trọng.

Được biết, lỗi này đã được thông báo với Facebook và MXH lớn nhất thế giới đã thưởng cho Silvanovich 60.000 USD tiền thưởng vì đã tìm ra và thông báo lỗ hổng này của Messenger.

Facebook cho biết đã ghi nhận lỗi và đã áp dụng các biện pháp bảo vệ bổ sung trên các ứng dụng khác sử dụng cùng một giao thức cho cuộc gọi 1:1 để bảo vệ người dùng.

video xem nhiều