- Lid sinds
- 8 feb 2001
- Berichten
- 34.828
- Waarderingsscore
- 1.025
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Een kritieke kwetsbaarheid in de Android-app van Facebook Messenger maakte het mogelijk om gebruikers zonder hun medewerking af te luisteren. Facebook heeft het beveiligingslek afgelopen dinsdag verholpen en de onderzoeker die het probleem rapporteerde met 60.000 dollar beloond.
De kwetsbaarheid maakte het mogelijk om een audioverbinding met het slachtoffer op te zetten zonder dat die hoefde op te nemen. Normaliter verstuurt Facebook Messenger pas audio door wanneer de persoon die wordt gebeld opneemt. Onderzoeker Natalie Silvanovich van Google Project Zero ontdekte dat een aanvaller door het versturen van een berichttype dat normaal niet wordt gebruikt voor het opzetten van een gesprek, de telefoon van het doelwit meteen kon laten opnemen.
Afgelopen dinsdag verscheen een update voor de kwetsbaarheid en gisterenavond maakte Silvanovich de details van het beveiligingslek openbaar. Facebook beloonde de onderzoeker met 60.000 dollar, dat ze aan een goed doel doneerde. 60.000 dollar is het maximale bedrag dat Facebook voor bugmeldingen uitkeert, wat de ernst van de kwetsbaarheid aangeeft.
@bron: security.nl
De kwetsbaarheid maakte het mogelijk om een audioverbinding met het slachtoffer op te zetten zonder dat die hoefde op te nemen. Normaliter verstuurt Facebook Messenger pas audio door wanneer de persoon die wordt gebeld opneemt. Onderzoeker Natalie Silvanovich van Google Project Zero ontdekte dat een aanvaller door het versturen van een berichttype dat normaal niet wordt gebruikt voor het opzetten van een gesprek, de telefoon van het doelwit meteen kon laten opnemen.
Afgelopen dinsdag verscheen een update voor de kwetsbaarheid en gisterenavond maakte Silvanovich de details van het beveiligingslek openbaar. Facebook beloonde de onderzoeker met 60.000 dollar, dat ze aan een goed doel doneerde. 60.000 dollar is het maximale bedrag dat Facebook voor bugmeldingen uitkeert, wat de ernst van de kwetsbaarheid aangeeft.
@bron: security.nl
