Natalie Silvanovich odkryła ostatnio bardzo istotny problem z popularną aplikacją Messenger. Otóż, jak się okazuje, hacker może zadzwonić poprzez aplikację i zacząć słuchać zanim zdecydujemy się odebrać.
Z czego wynika problem?
Messenger korzysta z WebRTC, które zazwyczaj nie pozwala na transmitowanie audio przed odebraniem połączenia. Jednak, jeśli dzwoniący, wyśle odpowiednią wiadomość typu „SdpUpdate” sprawy wyglądają inaczej. Po otrzymaniu takiego komunikatu urządzenie od razu zacznie transmitować audio do dzwoniącego.
Apple miało podobny problem w zeszłym roku ze swoją aplikacją FaceTime, więc nie jest to nic nowego. Niestety, w przypadku Messengera i Facebooka, została dopiero niedawno załatana.
Łowczyni usterek
Silvanovich w swojej karierze znalazła wiele niedociągnięć w popularnych aplikacjach, takich jak WhatApp, iMessage, WeChat, Signal czy Reliance JioChat. Natomiast za swoją ostatnią zdobycz otrzymała kwotę 60 000 dolarów, które przeznaczy na organizację non-profit – GiveWell.
Źródło: thehackernews.com