باگ فیس‌بوک برای پیام‌های صوتی

مجازیست–هرچه یک برنامه بزرگتر و کاربردی‌تر باشد احتمال اینکه دارای آسیب پذیری باشد، بیشتر است. همین موضوع در مورد فیس‌بوک صدق می‌کند و باعث شده است دوباره درصدر اخبار قرار بگیرد.در جدیدترین مورد مشخص شده است که خطایی در پیام‌رسان آن وجود دارد که می‌تواند به مهاجمان توانایی شنود کاربران را قبل از اینکه حتی تماس‌های صوتی در برنامه داشته باشند، دهد. همانطور که توسط ناتالی سیلوانوویچ ، یکی از اعضای تیم اشکال‌یابی پروژه صفرگوگل گزارش شده است، این اشکال ابتدا در ۶ اکتبر پیدا شد و سپس توسط فیسبوک اصلاح شد.

چگونگی کار این آسیب پذیری به این صورت بود که یک مهاجم می‌تواند همزمان با ارسال پیام خاصی به گیرنده با او تماس صوتی برقرار کند، درحالی که او در یک پیام‌رسان نسخه اندروید و دیگر نسخه پیام رسان(مانند مرورگر) وارد سیستم شده است.

این مساله منجربه این می‌شود که تماس گیرنده بتواند صدای طرف دیگر را تا زمانی که آنها در تماس باشند یا تماس به پایان برسد، بشنود. با این حال، این امر مستلزم آن است که در وهله اول تماس گیرنده و طرف دیگر تماس با یکدیگر در فیس بوک دوست باشند. چراکه دوستی در فیسبوک پیش نیاز تماس است.

علاوه بر این، همانطور که فیس بوک اعلام کرد، مهاجمان همچنین باید از ابزارهای مهندسی معکوس برای دستکاری پیام رسان خود استفاده کنند تا بتوانند با آن پیام سفارشی ارسال کنند.
همچنین لازم به یادآوری است که این پیام مانند پیام عادی نیست و نیاز به تنظیمات خاصی دارد که در پست ناتالی شرح داده شده است.

برای نتیجه گیری، این مشکل در نسخه ۲۸۴٫۰٫۰٫۱۶٫۱۱۹ پیام‌رسان فیس بوک یافت شد و طبق گفته فیس بوک، شناسایی کننده آن مبلغ ۶۰،۰۰۰ دلار پاداش دریافت کرد. از آنجایی که تقریباً در عرض ۸ هفته رفع شده است، این امر از طرف فیس‌بوک یک رفتار بسیار مسئولانه است.

/پایگاه اطلاع رسانی پلیس فتا به نقل ازهک رید/