“Facebook” şirkəti “Android” əməliyyat sistemi üçün “Facebook Messenger” məlumat mübadiləsi proqramında kritik boşluğu aradan qaldırıb. Ondan istifadə zəng edən abunəçilərə icazəsiz o biri başdakı abunəçi zəngə cavab verməzdən əvvəl başqa istifadəçilərin ətrafını dinləməyə imkan verib.

Cinayətkarlar problemdən zəngi çağırılan istifadəçinin qurğusuna ona cavab verməzdən əvvəl qoşulmağa məcbur edən “SdpUpdate” kimi tanınan xüsusi tipli bildiriş göndərməklə istifadə ediblər.

“Bu bildiriş zəng etmə zamanı çağırılan qurğuya göndəriləndə o, dərhal səsi ötürməyə başlayır ki, bu da cinayətkara çağırılanın ətrafını dinləməyə imkan verir”, – “Google Project Zero” şirkətinin nümayəndəsi Natali Silvanoviç bildirib.

Problem ötən ay “Android” üçün “Facebook Messenger” proqramının 284.0.0.16.119 versiyasında aşkarlanıb. N.Silvanoviç, həmçinin “Project Zero” səhv izləmə sistemində problemin göstərilməsi məqsədilə boşluqdan istifadə üçün “Python PoC” dilində kod təqdim edib.

“Problemdən istifadə məqsədilə cinayətkar tələblərə uyğunluq (məsələn, Facebook dostluğu) üçün müəyyən yoxlamalardan yan keçərək konkret insanın çağırışı üçün icazəyə malik olmalıdır”, – şirkət təmsilçisi əlavə edib.

Nizam Nuriyev

İstinadlar ict news