“Facebook Messenger”də boşluq “Android” istifadəçilərini izləməyə şərait yaradıb
"Facebook" şirkəti "Android" əməliyyat sistemi üçün "Facebook Messenger" məlumat mübadiləsi proqramında kritik boşluğu aradan qaldırıb. Ondan istifadə zəng edən abunəçilərə icazəsiz o biri başdakı abunəçi zəngə cavab verməzdən əvvəl başqa istifadəçilərin ətrafını dinləməyə imkan verib.
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, cinayətkarlar problemdən zəngi çağırılan istifadəçinin qurğusuna ona cavab verməzdən əvvəl qoşulmağa məcbur edən "SdpUpdate" kimi tanınan xüsusi tipli bildiriş göndərməklə istifadə ediblər.
"Bu bildiriş zəng etmə zamanı çağırılan qurğuya göndəriləndə o, dərhal səsi ötürməyə başlayır ki, bu da cinayətkara çağırılanın ətrafını dinləməyə imkan verir", – "Google Project Zero" şirkətinin nümayəndəsi Natali Silvanoviç bildirib.
Problem ötən ay "Android" üçün "Facebook Messenger" proqramının 284.0.0.16.119 versiyasında aşkarlanıb. N.Silvanoviç, həmçinin "Project Zero" səhv izləmə sistemində problemin göstərilməsi məqsədilə boşluqdan istifadə üçün "Python PoC" dilində kod təqdim edib.
"Problemdən istifadə məqsədilə cinayətkar tələblərə uyğunluq (məsələn, Facebook dostluğu) üçün müəyyən yoxlamalardan yan keçərək konkret insanın çağırışı üçün icazəyə malik olmalıdır", – şirkət təmsilçisi əlavə edib.
Nizam Nuriyev
Baxış sayı: 487
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir