به گزارش کارگروه شبکه اجتماعی سایبربان؛ فیسبوک مسنجر دارای یک باگ در اندروید بود که به هکرها این اجازه را می داد تا با کاربران تماس بگیرند و قبل از اینکه آن ها تماس را پاسخ دهند، به صدای آن ها گوش کنند.
این باگ توسط یکی از اعضای تیم شناسایی کننده باگ گوگل به نام Natalie Silvanovich، شناسایی شد. او ادعا کرد که تا به الان 4 باگ در پلتفرم های Signal، Mocha، JioChat و فیسبوک مسنجر را شناسایی کرده اند و ار بین برده اند.
باگ موجود در نسخه اندروید مسنجر نیز از بین رفته است.
به گفته محققان، دسترسی به این نقطه آسیب پذیری برای مهاجمان کمی سخت است چون برای انجام این کار لازم است هم فرد مهاجم و هم فرد هدف در حساب فیسبوک خود باشند.
همچنین لازم است فرد قربانی به حساب مسنجر خود ورود کند.
یکی از دیگر از شرایط لازم برای این حمله صورت بگیرد، این است که فرد تماس گیرنده و فرد دریافت کننده تماس، دوستان فیسبوکی باشند. علاوه بر این، مهاجمان باید با استفاده از ابزار مهندسی معکوس در مسنجر خود دست ببرند و این برنامه را مجبور به فرستادن برخی پیام های خاص کنند.
این حمله بدین صورت است که شما موبایل خود را در حال زنگ زدن و آن، کسی نیست جز فرد مهاجم. این مهاجم می تواند پیش از آن که شما تماس را پاسخ دهید، صدای شما را بشنود.
به ادعای شرکت فیسبوک هیچ سوء استفاده ای از این آسیب پذیری صورت نگرفته است و این شرکت به سرعت این مشکل را از بین برده است.
