به تازگی شرکت فیسبوک پچ امنیتی جدیدی برای اپلیکیشن پیام رسان محبوب اندروید خود، منتشر کرد. با بهرهجویی از این آسیبپذیری، هکر میتوانست قبل از اینکه پاسخ قربانی به تماس تلفنی، صدای او را بشنود.
این آسیبپذیری ماه گذشته توسط یکی از محققان تیم پروژه صفر گوگل شناسایی و به این شرکت گزارش شد. برای رفع این آسیبپذیری که در نسخه ۲۸۴.۰.۰.۱۶.۱۱۹ و ما آن وجود دارد، ۹۰ روز فرصت داده شد.
با بهرهجویی از این آسیبپذیری، مهاجمی که کاربر اپلیکیشن است، میتواند با مخاطب خود تماس صورتی برقرار کرده و در همان حین پیام متنی مخربی را نیز به او ارسال کند. با این روش، تا زمانی که مدت زمان برقراری تماس به پایان میرسد، برقرار کننده تماس میتواند صدای فرد را بشنود.
برای اینکه بتوان از این روش استفاده کرد، مهاجم باید از قبل اجازه برقراری تماس با مخاطب خود را داشته باشد. به عبارت دیگر، تماس گیرنده و دریافت کننده تماس باید لیست دوستان فیسبوک همدیگر قرار داشته باشند.
همچنین مهاجم باید با استفاده از ابزارهای مهندسی معکوس مثل Frida، اپلیکیشن خود را دستکاری کند تا بتواند آن را به ارسال پیام مخرب مجبور کند.
این آسیبپذیری در حال حاضر برطرف شده و به تمامی کاربران توصیه میکنیم در اولین فرصت، اپلیکیشن پیام رسان فیسبوک خود را بروزرسانی کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.