A Natashenka néven dolgozó biztonsági kutató idén fedezett fel egy súlyos hibát a Facebook Messengerben, nemrég pedig nyilvánosságra is hozta ennek részleteit. A Facebook Messenger hívási rendszerében lévő rés lehetővé tette a támadók számára, hogy felhívjanak valakit, majd a hívást a címzett készülékén egyből automatikusan fogadják. Ezután úgy tudták lehallgatni a célpontot, hogy az nem is tudott az egészről.
Ideális esetben a hívás csak akkor épülne fel a WebRTC-n keresztül, ha a címzett fél megnyom egy gombot annak fogadására. A rendszer azonban megkerülhető volt a hiba miatt, a címzett mobilja pedig kényszeríthető volt a hangalapú kapcsolat létrehozására.
Szerencsére ez az egész elvileg már múlt idő, a Facebook Messenger legutóbbi frissítésében ugyanis befoltozták ezt a rést. Érdemes tehát mielőbb telepíteni a legújabb appot.
A Facebook 60 000 dollárral díjazta a kutató munkáját, ő pedig jótékonysági célra ajánlotta fel az összeget.
