Facebook Messenger trên Android gặp lỗi nghiêm trọng

Theo dõi Báo Gia Lai trên Google News
Facebook đã sửa một lỗ hổng nghiêm trọng trong ứng dụng nhắn tin Facebook Messenger dành cho Android.
 
Messenger trên Android vừa được vá lỗ hổng nghiêm trọng ẢNH CHỤP MÀN HÌNH
Messenger trên Android vừa được vá lỗ hổng nghiêm trọng ẢNH CHỤP MÀN HÌNH
Ứng dụng Messenger trên nền tảng Android đã tồn tại một lỗi bảo mật nghiêm trọng, cho phép người thực hiện cuộc gọi nghe được âm thanh của môi trường xung quanh của người dùng khác mà không được phép trước khi người ở đầu dây bên kia bắt máy.
Những kẻ tấn công có thể đã khai thác lỗi này bằng cách gửi một loại thông báo đặc biệt được gọi là SdpUpdate sẽ khiến cuộc gọi kết nối với thiết bị của người điều khiển trước khi nó được trả lời. Theo Natalie Silvanovich, một nhà nghiên cứu thuộc nhóm Google's Project Zero bug-hunting, cho biết: “Nếu thông báo này được gửi đến thiết bị của đối tượng bị tấn công trong khi nó đang đổ chuông, nó sẽ khiến thiết bị nghe được âm thanh xung quanh ngay lập tức giống như người ở đầu dây bên kia đã nhấc máy. Và việc nghe lén trở nên dễ dàng hơn bao giờ hết”. Lỗ hổng được tìm thấy ở phiên bản 284.0.0.16.119 của Messenger.
Về phía Facebook, công ty đã ghi nhận lỗi và đưa ra lời cảnh báo rằng tin tặc có thể lợi dụng lỗ hổng này để tấn công những người có trong danh sách bạn bè của chúng. Sau khi sửa lỗi, các nhà nghiên cứu bảo mật của Facebook đã áp dụng các biện pháp bảo vệ bổ sung trên các ứng dụng khác sử dụng cùng một giao thức cho cuộc gọi 1:1. Facebook đã thưởng cho Silvanovich 60.000 USD tiền thưởng vì đã tìm ra và thông báo lỗ hổng này của Messenger.
Hơn 50.000 nhà nghiên cứu đã tham gia chương trình tìm kiếm lỗi của Facebook để nhận tiền thưởng và khoảng 6.900 trong số họ đã được thưởng sau khi gửi hơn 130.000 báo cáo về lỗ hổng bảo mật kể từ năm 2011. Riêng năm nay, Facebook cho biết hơn 1,98 triệu USD đã được trao cho các nhà nghiên cứu từ hơn 50 quốc gia đã báo cáo hơn 1.000 lỗ hổng bảo mật.
Theo Phong Đỗ (Thanh Niên)

Có thể bạn quan tâm

Tập huấn sử dụng hệ thống quản lý văn bản iDesk

Tập huấn sử dụng hệ thống quản lý văn bản iDesk

(GLO)- Ngày 27-6, Chi cục Lâm nghiệp- Kiểm lâm (Sở Nông nghiệp và Môi trường tỉnh Gia Lai) tổ chức tập huấn sử dụng hệ thống quản lý văn bản iDesk sau sáp nhập tỉnh. Tham dự có lãnh đạo Chi cục cùng lãnh đạo các phòng chuyên môn, Hạt Kiểm lâm và 3 Đội Kiểm lâm cơ động và phòng cháy chữa cháy rừng.

Khai thác tiềm năng điện gió ngoài khơi

Khai thác tiềm năng điện gió ngoài khơi

Quy hoạch phát triển điện lực quốc gia thời kỳ 2021-2030, tầm nhìn đến năm 2050, Đảng và Nhà nước ta xác định mục tiêu lắp đặt từ 6-17 GW điện gió ngoài khơi (ĐGNK) giai đoạn 2030-2035. Một số tổ chức trong nước và quốc tế đã có những nghiên cứu sơ bộ về tiềm năng điện gió ngoài khơi.

null