Facebook修補(bǔ)了Messenger中的一個(gè)錯(cuò)誤使任何人都可以監(jiān)聽(tīng)您的電話(huà)

Facebook曾經(jīng)有相當(dāng)一部分隱私隱患，現(xiàn)在該公司已修復(fù)Messenger中的一個(gè)錯(cuò)誤，該錯(cuò)誤顯然允許任何人監(jiān)聽(tīng)您在Messenger上的呼叫。

該漏洞是由Google零項(xiàng)目安全研究員Natalie Silvanovich發(fā)現(xiàn)的，僅影響了Android版本的Facebook Messenger。盡管該漏洞本身確實(shí)令人生畏，但您可能并未受到攻擊，因?yàn)樗枰恍┨厥獾那闆r才能被實(shí)際利用。例如，攻擊者和受害者都需要具有Android的Messenger，而且受害者還應(yīng)該通過(guò)Web瀏覽器登錄到Messenger。此外，由于攻擊者需要致電受害者，這意味著在此漏洞利用之前，他們應(yīng)該已經(jīng)在受害者的朋友列表中。

盡管如此，如果所有這些情況都得到滿(mǎn)足，攻擊者可以簡(jiǎn)單地打電話(huà)給受害者并發(fā)送一條特殊消息。然后，即使沒(méi)有接聽(tīng)電話(huà)，Messenger也會(huì)允許黑客收聽(tīng)受害者的音頻。

該錯(cuò)誤可能使您想起臭名昭著的FaceTime錯(cuò)誤，該錯(cuò)誤使人們可以通過(guò)Apple設(shè)備上的FaceTime竊聽(tīng)其聯(lián)系人。該錯(cuò)誤顯然是促使Silvanovich研究其他流行消息傳遞和調(diào)用應(yīng)用程序中類(lèi)似漏洞和錯(cuò)誤的原因。她還發(fā)現(xiàn)了Signal和JioChat中的錯(cuò)誤，這些錯(cuò)誤也已修復(fù)。