گوناگون

حفره امنیتی در مسنجر فیسبوک

به تازگی شرکت فیسبوک پچ امنیتی جدیدی برای اپلیکیشن پیام رسان محبوب اندروید خود، منتشر کرد. با بهره‌جویی از این آسیب‌پذیری، هکر می‌توانست قبل از اینکه پاسخ قربانی به تماس تلفنی، صدای او را بشنود.

این آسیب‌پذیری ماه گذشته توسط یکی از محققان تیم پروژه صفر گوگل شناسایی و به این شرکت گزارش شد. برای رفع این آسیب‌پذیری که در نسخه ۲۸۴.۰.۰.۱۶.۱۱۹ و ما آن وجود دارد، ۹۰ روز فرصت داده شد.

با بهره‌جویی از این آسیب‌پذیری، مهاجمی که کاربر اپلیکیشن است، می‌تواند با مخاطب خود تماس صورتی برقرار کرده و در همان حین پیام متنی مخربی را نیز به او ارسال کند. با این روش، تا زمانی که مدت زمان برقراری تماس به پایان می‌رسد، برقرار کننده تماس می‌‌تواند صدای فرد را بشنود.

برای اینکه بتوان از این روش استفاده کرد، مهاجم باید از قبل اجازه برقراری تماس با مخاطب خود را داشته باشد. به عبارت دیگر، تماس گیرنده و دریافت کننده تماس باید لیست دوستان فیسبوک هم‌دیگر قرار داشته باشند.

همچنین مهاجم باید با استفاده از ابزارهای مهندسی معکوس مثل Frida، اپلیکیشن خود را دستکاری کند تا بتواند آن را به ارسال پیام مخرب مجبور کند.

این آسیب‌پذیری در حال حاضر برطرف شده و به تمامی کاربران توصیه می‌کنیم در اولین فرصت، اپلیکیشن پیام رسان فیسبوک خود را بروزرسانی کنند.

 

به کانال صدای مردم در تلگرام بپیوندید
@sedayemardomdotnet

Print Friendly, PDF & Email
نمایش بیشتر
دکمه بازگشت به بالا