高德开户Facebook Messenger漏洞可能会让黑客监视用


高德注册登录【主管QQ554-258】Facebook今天修复了其Android应用Messenger的一个重大安全漏洞,该漏洞可能允许攻击者在被通话者不知情或不进行交互的情况下放置和连接Messenger的音频调用。

谷歌“零项目”安全团队的研究员娜塔莉·西尔瓦诺维奇在一次安全审计中发现了这个漏洞,该漏洞可能被用来通过Android手机监视Facebook用户。

在今天公布的一份漏洞报告中,高德娱乐在线登录Silvanovich表示,漏洞存在于WebRTC协议中,该协议是Messenger应用程序用来支持音频和视频通话的。

更具体地说,Silvanovich说问题存在于WebRTC的Session Description Protocol (SDP)中。该协议处理WebRTC连接的会话数据,Silvanovich发现SDP消息可能被滥用来自动批准WebRTC连接,而不需要用户交互。

“有一种信息类型是不用于呼叫设置的,SdpUpdate,”Silvanovich解释说。“如果这条信息在被叫设备响铃时被发送到它,它会立即开始发送音频,这可能会让攻击者监控被叫设备周围的环境。”

根据Silvanovich的错误报告,利用这个错误需要几秒钟。

谷歌的研究人员上个月向Facebook报告了这个问题,而社交媒体巨头今天在其安卓应用Messenger的更新中对这个问题进行了修补。

Facebook今天表示:“这份报告是我们三份最高的漏洞奖金之一,奖金为6万美元,这反映了它最大的潜在影响。”

Silvanovich在推特上说,高德平台测速Facebook给了她6万美元的漏洞奖金,因为她报告了这个问题,这位谷歌的研究人员选择把这笔钱捐给了非营利组织GiveWell,该组织协调慈善活动以最大限度地利用资金。

前几年,Silvanovich也发现并报告了其他即时通讯应用程序中类似的问题,这是她的专业领域之一。

2018年10月,她在WhatsApp的Android和iOS系统中发现了一个漏洞,该漏洞会让攻击者在用户接听视频电话后接管该应用。

2019年7月,Silvanovich在iOS iMessage应用程序中发现了4个无交互的bug。同月,她还发现了第5个iMessage bug,这个bug可能被用来攻击iphone。


上一篇
高德开户Facebook API可能有助于加速谷歌Chrome
上一篇
高德开户M1 mac:苹果公司抓住和牺牲的机会