Facebook ha appena corretto un bug che avrebbe permesso a chiunque di curiosare nelle nostre chiamate su Messenger. La vulnerabilità ha colpito gli utenti Android ed è stata scovata il mese scorso da Natalie Silvanovich, ricercatrice di Google Project Zero.
Per avviare l’attacco, l’hacker doveva avviare una chiamata e inviare un messaggio invisibile appositamente predisposto alla vittima, quindi poteva ascoltare il suo audio anche se non rispondeva alla chiamata.
Fortunatamente questa vulnerabilità era sfruttabile solo in circostanze speciali e richiedeva strumenti specifici. Innanzitutto, sia l’aggressore che la vittima dovevano aver effettuato l’accesso a Messenger per Android, inoltre la vittima doveva accedere a Facebook Messenger tramite un browser web, infine l’hacker aveva bisogno dell’autorizzazione per chiamare il malcapitato, pertanto doveva essere già nell’elenco dei suoi amici.
La ricercatrice ha affermato che dopo aver scoperto questo exploit ha iniziato ad esaminare altre applicazioni e finora è riuscita a trovare bug in altre app di comunicazione come Signal, Mocha e JioChat, le quali sono state opportunamente fixate.
Facebook investe sui ricercatori di sicurezza
Facebook ha dichiarato di aver pagato 11,7 milioni di dollari ai ricercatori di sicurezza per 6.900 segnalazioni di bug accettate su oltre 130.000 inviate, mentre il mese scorso il social network ha svelato un nuovo programma di fidelizzazione, chiamato Hacker Plus, per incentivare ulteriormente gli investigatori di bug che scoprono vulnerabilità nelle piattaforme di Facebook.
L’anno scorso, Apple ha corretto il bug che permetteva ai nostri contatti di intercettarci attraverso FaceTime.
Leggi anche: Facebook Messenger e Instagram abbracciano 3 importanti nuove feature
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥