聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

原文《Facebook Messenger 漏洞讓黑客可以監(jiān)聽電話信息》

Facebook在Android Messenger應(yīng)用程序中修復(fù)了一個(gè)漏洞，該漏洞可能使遠(yuǎn)程攻擊者呼叫沒有防備的用戶，并在他們接聽前監(jiān)聽它們的聲音。

10月6日，Google零項(xiàng)目漏洞調(diào)查團(tuán)隊(duì)的Natalie Silvanovich將該漏洞發(fā)現(xiàn)并報(bào)告給Facebook，此漏洞影響到Android Messenger的284.0.0.16.11919版本（以及更早版本）。

簡而言之，該漏洞可能會(huì)使登錄應(yīng)用程序的攻擊者同時(shí)發(fā)起呼叫，并向同時(shí)登錄應(yīng)用程序和其他Messenger客戶端（如web瀏覽器）的目標(biāo)發(fā)送精心編制的消息。

Facebook的安全工程經(jīng)理Dan Gurfinkel表示：?“這將觸發(fā)一種情況，即當(dāng)設(shè)備響鈴時(shí)，呼叫者會(huì)開始接收音頻，直到被叫者應(yīng)答或呼叫超時(shí)為止?！?/p>

根據(jù)Silvanovich的技術(shù)報(bào)告，該漏洞存在于WebRTC的會(huì)話描述協(xié)議（SDP）中，該協(xié)議定義了用于在兩個(gè)端點(diǎn)之間交換流媒體的標(biāo)準(zhǔn)化格式，從而使攻擊者可以發(fā)送一種稱為“ SdpUpdate”的特殊類型的消息，該消息將導(dǎo)致呼叫在被應(yīng)答之前連接到被叫方的設(shè)備。

通過WebRTC進(jìn)行的音頻和視頻通話通常不會(huì)在接收者單擊“接受”按鈕之前傳輸音頻，但是如果此“ SdpUpdate”消息在振鈴時(shí)發(fā)送到另一終端設(shè)備，“將導(dǎo)致它立即開始傳輸音頻，攻擊者可以借此監(jiān)視被呼叫者的周圍環(huán)境。”

在某些方面，該漏洞與去年Apple的FaceTime群聊功能中報(bào)告的侵犯隱私的漏洞相似，該漏洞使用戶可以通過添加自己的號(hào)碼作為第三方來發(fā)起FaceTime視頻通話，甚至在對(duì)方接受來電之前就可以竊聽目標(biāo)通話。

這個(gè)漏洞非常嚴(yán)重，以至于蘋果在解決了該問題之前就完全中斷了FaceTime群組聊天。

但與FaceTime錯(cuò)誤不同，利用此漏洞并不是那么容易。呼叫者必須已經(jīng)具有呼叫特定人員的權(quán)限，換句話說，呼叫者和被呼叫者必須是Facebook朋友才能實(shí)現(xiàn)。

更重要的是，攻擊者必須使用諸如Frida之類的逆向工程工具來操縱自己的Messenger應(yīng)用程序，以迫使其發(fā)送自定義的“SdpUpdate”消息。

Silvanovich因?yàn)閳?bào)告了這個(gè)問題而獲得了6萬美元的獎(jiǎng)金，這是Facebook迄今為止最高的三個(gè)bug獎(jiǎng)金之一，這位谷歌研究員表示，她將這筆獎(jiǎng)金捐給一個(gè)名為GiveWell的非盈利組織。

這不是Silvanovich第一次發(fā)現(xiàn)通訊應(yīng)用程序中的嚴(yán)重漏洞，他之前在WhatApp、iMessage、WeChat、Signal和Reliance JioChat中也發(fā)現(xiàn)了一些問題，其中包括“無需用戶交互，被叫方設(shè)備就會(huì)發(fā)送音頻”的問題。

消息來源：The Hacker News?；封面來自網(wǎng)絡(luò)；譯者：芋泥啵啵奶茶。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/