O Facebook estaria enfrentando um grande problema de bug de segurança para suas chamadas ao Messenger se não fosse a equipe do Projeto Zero do Google, que descobriu a falha do aplicativo.
A equipe do Google foi capaz de detectar um bug que permite aos hackers ouvirem uma chamada antes mesmo que ela ocorra, com usuários não capazes de detectar que as pessoas já estão ouvindo.
O Facebook, poderia ter enfrentado uma grande ameaça de segurança, que direciona seu foco para os usuários de Messenger call e passa despercebido por causa de um bug de segurança que estava escondido.
Os hackers podem manipular esse bug como meio de escutar as chamadas, apesar dos usuários não atenderem, desde que ele continue tocando.
O bug no Messenger do Facebook
De acordo com o site Wired, o “bug bounty program” do Facebook é uma enorme ajuda em relação às questões de segurança, o que convida as pessoas a olhar para as aplicações e a segurança da empresa. As equipes que estão aderindo ao programa se dedicam a analisar a estrutura e a interface de qualquer bug conhecido ou não, que possa comprometer a segurança do usuário.
A equipe do Projeto Zero do Google descobriu recentemente um bug do Facebook Messenger para dispositivos Android onde os hackers podem ouvir as chamadas apesar de estarem apenas no processo de toque.
Leia também: Vulnerabilidades no sistema: Google aconselha os usuários a atualizar o Chrome
A equipe do Google recebeu uma enorme soma de $60.000 pela descoberta e esforço para encontrar um bug que pode passar despercebido por um longo tempo.
Hackers que sabem como explorar isto podem enviar uma mensagem, fazer uma chamada para a pessoa alvo e ouvir o ruído de fundo do outro lado, apesar dos usuários não atenderem a chamada.
A mensagem invisível contém os meios e maneiras para o hacker ouvir o outro extremo, manipulando o bug para ser o portão de entrada que permite crimes cibernéticos.
Facebook Messenger lança uma nova atualização de segurança
O Programa Bug Bounty do Facebook está celebrando agora seu 10º aniversário, que começou no dia 19 de novembro de 2010.
Esta é a maneira da empresa de mídia social de envolver a comunidade e tornar a plataforma segura através de relatórios de terceiros.
Leia mais: Apple: Erro do servidor nas atualizações do iOS 14.3 em novos lançamentos
Este programa abre várias partes que participam de tornar as mídias sociais mais seguras, relatando as vulnerabilidades. A equipe de caça a bugs do Projeto Zero do Google participou do programa de recompensas que levou à descoberta do bug Messenger para Android.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Times, WIRED
