شناسایی آسیب‌پذیری در نسخه اندروید فیس‌بوک مسنجر

کمیته رکن چهارم – یکی از محققان شرکت گوگل از وجود یک آسیب‌پذیری امنیتی در نسخه اندروید فیس‌بوک مسنجر خبر داد.

فیس‌بوک مسنجر یک آسیب‌پذیری در اندروید دارد که به هکرها اجازه می‌دهد با کاربران تماس بگیرند و قبل از اینکه آنها تماس را پاسخ دهند به صدای آنها گوش کند.

این آسیب‌پذیری توسط Natalie Silvanovich، یکی از اعضای تیم شناسایی‌کننده باگ گوگل، شناسایی شد. او ادعا کرد که تا کنون چهار آسیب‌پذیری را در پلتفرم‌های Signal، Mocha، JioChat و فیس‌بوک مسنجر شناسایی کرده‌ و از بین برده‌اند. آسیب‌پذیری موجود در نسخه اندروید مسنجر نیز از بین رفته است.

به گفته محققان، دسترسی به این نقطه آسیب‌پذیری برای مهاجمان کمی سخت است چون برای انجام این کار لازم است هم فرد مهاجم و هم فرد هدف در حساب فیس‌بوک خود باشند. همچنین لازم است فرد قربانی به حساب مسنجر خود ورود کند.

یکی از دیگر از شرایط لازم برای این حمله، این است که فرد تماس‌گیرنده و فرد دریافت‌کننده تماس، دوستان فیس‌بوکی باشند. علاوه بر این، مهاجمان باید با استفاده از ابزار مهندسی معکوس در مسنجر خود دست ببرند و این برنامه را مجبور به فرستادن برخی پیام‌های خاص کنند.

این حمله بدین صورت است که شما موبایل خود را در حال زنگ زدن می‌بینید و آن، کسی نیست جز فرد مهاجم. این مهاجم می‌تواند پیش از آن که شما تماس را پاسخ دهید، صدای شما را بشنود.

به ادعای شرکت فیس‌بوک هیچ سوء‌استفاده‌ای از این آسیب‌پذیری صورت نگرفته است و این شرکت به سرعت این مشکل را از بین برده است.

مرجع : سایبربان