Facebook修補了Messenger中的一個錯誤使任何人都可以監(jiān)聽您的電話

2022-08-01 20:18:01 編輯：梅霄亞來源：

導(dǎo)讀 Facebook曾經(jīng)有相當(dāng)一部分隱私隱患，現(xiàn)在該公司已修復(fù)Messenger中的一個錯誤，該錯誤顯然允許任何人監(jiān)聽您在Messenger上的呼叫。該漏洞是由...

Facebook曾經(jīng)有相當(dāng)一部分隱私隱患，現(xiàn)在該公司已修復(fù)Messenger中的一個錯誤，該錯誤顯然允許任何人監(jiān)聽您在Messenger上的呼叫。

該漏洞是由Google零項目安全研究員Natalie Silvanovich發(fā)現(xiàn)的，僅影響了Android版本的Facebook Messenger。盡管該漏洞本身確實令人生畏，但您可能并未受到攻擊，因為它需要一些特殊的情況才能被實際利用。例如，攻擊者和受害者都需要具有Android的Messenger，而且受害者還應(yīng)該通過Web瀏覽器登錄到Messenger。此外，由于攻擊者需要致電受害者，這意味著在此漏洞利用之前，他們應(yīng)該已經(jīng)在受害者的朋友列表中。

盡管如此，如果所有這些情況都得到滿足，攻擊者可以簡單地打電話給受害者并發(fā)送一條特殊消息。然后，即使沒有接聽電話，Messenger也會允許黑客收聽受害者的音頻。

該錯誤可能使您想起臭名昭著的FaceTime錯誤，該錯誤使人們可以通過Apple設(shè)備上的FaceTime竊聽其聯(lián)系人。該錯誤顯然是促使Silvanovich研究其他流行消息傳遞和調(diào)用應(yīng)用程序中類似漏洞和錯誤的原因。她還發(fā)現(xiàn)了Signal和JioChat中的錯誤，這些錯誤也已修復(fù)。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！