Maraqlı

“Facebook Messenger”də boşluq “Android” istifadəçilərini izləməyə şərait yaradıb

26 Noyabr 2020 22:30
Baxış: 478

"Facebook" şirkəti "Android" əməliyyat sistemi üçün "Facebook Messenger" məlumat mübadiləsi proqramında kritik boşluğu aradan qaldırıb. Ondan istifadə zəng edən abunəçilərə icazəsiz o biri başdakı abunəçi zəngə cavab verməzdən əvvəl başqa istifadəçilərin ətrafını dinləməyə imkan verib.

Milli.Az ictnews.az-a istinadən bildirir ki, cinayətkarlar problemdən zəngi çağırılan istifadəçinin qurğusuna ona cavab verməzdən əvvəl qoşulmağa məcbur edən "SdpUpdate" kimi tanınan xüsusi tipli bildiriş göndərməklə istifadə ediblər.

"Bu bildiriş zəng etmə zamanı çağırılan qurğuya göndəriləndə o, dərhal səsi ötürməyə başlayır ki, bu da cinayətkara çağırılanın ətrafını dinləməyə imkan verir", - "Google Project Zero" şirkətinin nümayəndəsi Natali Silvanoviç bildirib.

Problem ötən ay "Android" üçün "Facebook Messenger" proqramının 284.0.0.16.119 versiyasında aşkarlanıb. N.Silvanoviç, həmçinin "Project Zero" səhv izləmə sistemində problemin göstərilməsi məqsədilə boşluqdan istifadə üçün "Python PoC" dilində kod təqdim edib.

"Problemdən istifadə məqsədilə cinayətkar tələblərə uyğunluq (məsələn, Facebook dostluğu) üçün müəyyən yoxlamalardan yan keçərək konkret insanın çağırışı üçün icazəyə malik olmalıdır", - şirkət təmsilçisi əlavə edib.

Milli.Az

XƏBƏR LENTİ

Copyright © 2019 Milli.Az

Saytdakı materialların istifadəsi zamanı istinad edilməsi vacibdir. Məlumat
internet səhifələrində istifadə edildikdə hiperlink vasitəsi ilə istinad mütləqdir.