Nous plaisantons souvent en disant que les pirates informatiques ou les agences gouvernementales écoutent nos appels. Notre agence web est surprise d'apprendre que celà est réel, Facebook vient de corriger un bug qui aurait permis à quiconque d'espionner vos appels sur Messenger.
Le bug a été découvert par Nathalie Silvanovich, chercheuse sur Google Project Zero le mois dernier, et il a affecté les utilisateurs Android de Messenger. Pour lancer l'attaque, le hacker devrait lancer un appel et envoyer un message invisible spécialement conçu. Ensuite, ils pourraient écouter votre audio, même si vous ne répondez pas à l'appel.
Heureusement, cette vulnérabilité n'était exploitable que dans des circonstances spéciales et nécessitait des outils spécifiques. Par exemple, l'attaquant et la victime doivent être connectés à Messenger pour Android. En plus de cela, la victime devait également être connectée à Messenger via un navigateur Web. De plus, l'attaquant aurait besoin de l'autorisation d'appeler la victime - ce qui signifie qu'ils devraient déjà être sur la liste d'amis de la victime.
L'année dernière, Apple a corrigé le bug qui permettait à vos contacts de vous écouter via Facetime. Silvanovich a déclaré qu'après la découverte de cet exploit, elle a commencé à rechercher d'autres applications. Jusqu'à présent, elle a réussi à trouver des bugs dans d'autres applications de communication telles que Signal , Mocha et JioChat ; tous ont été corrigés.
Facebook a révélé des détails sur ce bug dans le cadre du blog à l'occasion du 10e anniversaire de son programme de bounty. La société a déclaré qu'elle avait versé 11,7 millions de dollars aux chercheurs en sécurité pour 6 900 rapports de bogues acceptés sur plus de 130 000 soumis.
Le mois dernier, le réseau social a dévoilé un nouveau programme de fidélité, appelé Hacker Plus, pour inciter davantage les chercheurs de bogues à découvrir des vulnérabilités dans les plateformes de Facebook.