Bug no Messenger permitia invasor usar celular de vítima como escuta

Vulnerabilidade permitia usar as chamadas de voz do aplicativo para ouvir o que acontecia perto do celular antes de a vítima atender à ligação

Renato Santino 19/11/2020 19h20
Messenger
A A A

O Facebook revelou nesta quinta-feira (19) que solucionou um bug seriíssimo no Messenger, que permitia que um usuário escutasse tudo que acontece ao redor do celular de outra pessoa por algum tempo. A vulnerabilidade, na prática, permitia transformar o smartphone Android da vítima em uma escuta por um período.


Como informa o Bleeping Computer, a falha residia no sistema de chamadas de voz do Messenger. Ao enviar uma mensagem específica enquanto o aplicativo ainda está chamando, o sistema se confundia e começava a reproduzir o áudio da outra ponta antes de a chamada ser atendida, o que é uma violação grave de privacidade.

A vulnerabilidade foi relatada pelo Project Zero, a unidade do Google que busca descobrir falhas de segurança em aplicativos de outras empresas. Natalie Silvanovich, pesquisadora responsável pela descoberta, destaca que o método poderia ser usado por alguém mal intencionado para monitorar os arredores da pessoa para quem ele estava ligando antes que ela tivesse a oportunidade de atender a ligação.

A vulnerabilidade foi descoberta na versão 284.0.0.16.119 do Messenger para Android no mês passado. A falha, no entanto, não poderia ser explorada “por acaso”, exigindo uma série de comandos para preparar o terreno para poder ativá-la e poder escutar a pessoa do outro lado. O Facebook, após alertado, solucionou a brecha.

Por ter alertado o Facebook da falha, Silvanovich recebeu uma recompensa de US$ 60 mil. No entanto, ela não pretende ficar com o dinheiro, e doará a quantia em sua totalidade para a GiveWell Maximum Impact Fund, uma organização sem fins lucrativos que distribui os fundos recebidos a fundações beneficentes. Diante da ação, o Facebook decidiu igualar a doação, de forma que a GiveWell receberá um total de US$ 120 mil.

Segurança Facebook Messenger facebook messenger
Assinar newsletter
Assine nossas newsletters e receba conteúdos em primeira mão
enviando dados - aguarde...
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!.

Recomendados pra você