Facebook: una brecha de seguridad en Messenger podría permitir la escucha clandestina de llamadas | Diario del friki
hace 4 años
Facebook solucionó una vulnerabilidad de seguridad muy grave que afectaba a la versión de Android de Messenger. Si los hackers lo explotaban, podría haberles permitido espiar a los usuarios de mensajería instantánea.
Esta falla de seguridad fue encontrada por Natalie Silvanovich, quien trabaja con el equipo Project Zero de Google. Tenía un poder molesto muy significativo, ya que los piratas informáticos podrían haberlo utilizado para espiar a los usuarios de Android Messenger mientras escuchaban sus llamadas de audio. Todo sin el consentimiento de la víctima, por supuesto.
Un defecto corregido rápidamente
El error estaba en la tecnología WebRTC utilizada por Messenger para admitir llamadas de audio y video. Particularmente, participó el SDP (Protocolo de descripción de sesión), un protocolo que habilita sesiones de datos para conexiones WebRTC. Un pirata informático solo tenía que enviar un mensaje cuando sonaba la aplicación y comenzaba a transmitir el sonido de inmediato.
La investigadora informó sobre su descubrimiento a Facebook el mes pasado, que rápidamente solucionó la falla. Para los usuarios, no es necesario descargar una actualización de la aplicación: todo se hace en el lado del servidor, es decir, en Facebook. Como parte de su programa "bug bounty", la red social otorgó una recompensa de 60.000 dólares, que Natalie Silvanovich se apresuró a donar a la organización benéfica GiveWell.
Facebook, que pagó la misma cantidad a esta asociación, explicó que este premio fue " uno de los tres más importantes De su programa de búsqueda de lagunas, que refleja su peligrosidad. Esta no es la primera vez que la investigadora encuentra una vulnerabilidad en la mensajería instantánea, que es su especialidad. En 2018, encontró uno en WhatsApp para Android e iOS, y al año siguiente en la aplicación iMessage de Apple.
Si quieres conocer otros artículos parecidos a Facebook: una brecha de seguridad en Messenger podría permitir la escucha clandestina de llamadas | Diario del friki puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar