باگ فیسبوک برای پیامهای صوتی
مجازیست–هرچه یک برنامه بزرگتر و کاربردیتر باشد احتمال اینکه دارای آسیب پذیری باشد، بیشتر است. همین موضوع در مورد فیسبوک صدق میکند و باعث شده است دوباره درصدر اخبار قرار بگیرد.در جدیدترین مورد مشخص شده است که خطایی در پیامرسان آن وجود دارد که میتواند به مهاجمان توانایی شنود کاربران را قبل از اینکه حتی تماسهای صوتی در برنامه داشته باشند، دهد. همانطور که توسط ناتالی سیلوانوویچ ، یکی از اعضای تیم اشکالیابی پروژه صفرگوگل گزارش شده است، این اشکال ابتدا در ۶ اکتبر پیدا شد و سپس توسط فیسبوک اصلاح شد.
چگونگی کار این آسیب پذیری به این صورت بود که یک مهاجم میتواند همزمان با ارسال پیام خاصی به گیرنده با او تماس صوتی برقرار کند، درحالی که او در یک پیامرسان نسخه اندروید و دیگر نسخه پیام رسان(مانند مرورگر) وارد سیستم شده است.
این مساله منجربه این میشود که تماس گیرنده بتواند صدای طرف دیگر را تا زمانی که آنها در تماس باشند یا تماس به پایان برسد، بشنود. با این حال، این امر مستلزم آن است که در وهله اول تماس گیرنده و طرف دیگر تماس با یکدیگر در فیس بوک دوست باشند. چراکه دوستی در فیسبوک پیش نیاز تماس است.
علاوه بر این، همانطور که فیس بوک اعلام کرد، مهاجمان همچنین باید از ابزارهای مهندسی معکوس برای دستکاری پیام رسان خود استفاده کنند تا بتوانند با آن پیام سفارشی ارسال کنند.
همچنین لازم به یادآوری است که این پیام مانند پیام عادی نیست و نیاز به تنظیمات خاصی دارد که در پست ناتالی شرح داده شده است.
برای نتیجه گیری، این مشکل در نسخه ۲۸۴٫۰٫۰٫۱۶٫۱۱۹ پیامرسان فیس بوک یافت شد و طبق گفته فیس بوک، شناسایی کننده آن مبلغ ۶۰،۰۰۰ دلار پاداش دریافت کرد. از آنجایی که تقریباً در عرض ۸ هفته رفع شده است، این امر از طرف فیسبوک یک رفتار بسیار مسئولانه است.
/پایگاه اطلاع رسانی پلیس فتا به نقل ازهک رید/