Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Facebook, Messenger’daki önemli bir sesli arama açığını giderdi

Yazar: Osman Doğan
21/11/2020
Kategori: Güvenlik
Facebook Messenger açığı sesli arama açığı giderildi

Facebook Messenger açığı sesli arama açığı giderildi

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Facebook, Messenger aramaları ile ilgili önemli bir açığı giderdi. Verilen bilgilere göre, bilgisayar korsanları bu açığı kullanarak, karşı tarafın sesini izinsiz bir şekilde dinleyebiliyorlardı.

  • Facebook Messenger, 2021’de artırılmış gerçeklik özellikleri kazanacak
  • Facebook Messenger’da video konferans görüşmesi nasıl yapılır?
  • Facebook Messenger Windows ve Mac uygulaması çıktı

Bilindiği üzere Facebook, Messenger uygulaması üzerinden sesli aramalar yapabilmeye imkan sunuyor. Fakat bu özelliğin bugüne kadar önemli bir açığa sahip olduğu ifade ediliyor. Verilen bilgilere göre, söz konusu açığı kullanan bilgisayar korsanları, herhangi bir kullanıcıyı sesli olarak arıyor. Kullanıcı gelen bu aramayı yanıtlamasa bile, açmış gibi sesi karşı tarafa iletiliyor.

Facebook Messenger’daki bu açığın ilk olarak Google Project Zero araştırmacısı Natalie Slivanovich tarafından keşfedildiği belirtiliyor. Android kullanıcılarını etkileyen açığın, bilgisayar korsanları tarafından istismar edildiği ifade ediliyor.

Buna göre, bir bilgisayar korsanı herhangi bir saldırı başlatmak için, karşı tarafı araması ve ona özel olarak hazırlanmış görünmez bir mesaj göndermesi gerekiyor. Kullanıcı bu mesajı aldıktan sonra, gelen aramayı yanıtlamasa bile sesi, telefonu açmış gibi bilgisayar korsanına iletiliyor.

Neyse ki bu güvenlik açığı yalnızca bazı özel durumlarda kullanılabiliyor. Buna göre, hem böyle bir işlemi gerçekleştirmek isteyen saldırganın, hem de kurbanın Android işletim sistemli bir cihaz üzerinden Messenger’da oturum açması gerekiyor. Buna ek olarak kurbanın bir web tarayıcı üzerinden de Messenger’da oturum açması lazım geliyor. Dahası, saldırganın kurbanı aramak için bir izne ihtiyacı oluyor. Yani söz konusu saldırıyı gerçekleştirmek isteyen kişinin, kurbanın arkadaş listesinde bulunması gerekiyor.

Facebook, Messenger uygulamasındaki açığı giderdi

Facebook, Google Project Zero araştırmacısı Natalie Slivanovich tarafından keşfedilen açığı, çok geçmeden, hızlı bir şekilde yamadı. Böylece, kullanıcılar açısından oldukça tehlikeli olabilecek bir açık, ortadan kaldırılmış oldu.

Bilindiği üzere Apple da, geçtiğimiz yıl FaceTime’daki buna benzer bir açığı yamamıştı. Açığı bulan Slivanovich, bu keşfi yaptıktan hemen sonra, diğer uygulamaları da araştırmaya başladığını ve Signal, Mocha ve JioChat gibi diğer iletişim uygulamalarında da benzer hatalar bulduğunu söyledi. Söz konusu uygulamalar ilgili hataları hemen yamadı.

Facebook, söz konusu hata ile ilgili ayrıntıları, hata ödül programının 10. yıldönümünde yayınladığı bir blog yazısı ile açıkladı. Dev şirket, gönderilen 130 binden fazla hata raporundan 6.900’ünün kabul edildiğini ve bu hatalar için araştırmacılara 11.7 milyon dolar ödül verdiğini söyledi.

Etiketler: FacebookFacebook Messengerfeaturedgüvenlik açığıMessengersesli arama

İLGİLİ YAZILAR

Kimlik avı saldırıları nedir, nelere yol açabilir?
Güvenlik

Çalışanlarınızı kimlik avı saldırılarına karşı nasıl koruyabilirsiniz?

Yazar: DIGITAL REPORT

Kimlik avı saldırıları, saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla...

Devamını oku
Haziran ayı alışveriş trendleri
E-ticaret

Haziran ayı alışveriş trendleri: Yaza nasıl hazırlandık?

Yazar: DIGITAL REPORT

Trendyol Haziran ayı alışveriş trendlerini paylaştı. Yaz dönemiyle birlikte yeni ihtiyaçların ortaya çıkmasıyla, mayo, terlik ve sandaletler, güneş gözlükleri, deniz,...

Devamını oku
Web1’den Web3’e: Evrimsel yolculuk
Teknoloji

Web1’den Web3’e: Evrimsel yolculuk

Yazar: DIGITAL REPORT

İnternet'in üçüncü nesli olan Web3 ve bu yılın konusu "Metaverse", blok zinciri sektörünün dışında bile tartışmaların odak noktası haline geldi....

Devamını oku
Apple iPhone 14 Pro Max çıkış tarihi ne zaman?
Teknoloji

iPhone 14 Pro Max çıkış tarihi sızdırıldı

Yazar: Edanur Tekin Şimşek

En son sızıntılara göre, Apple iPhone 14 Pro Max çıkış tarihi belli oldu. Aynı zamanda iPhone 14'ün nasıl görüneceğine dair...

Devamını oku

SON YAZILAR

LEGO’nun 90 yıllık serüveni

Çalışanlarınızı kimlik avı saldırılarına karşı nasıl koruyabilirsiniz?

SteelSeries, Apex Pro Mini ve Apex Pro Mini kablosuz klavyelerini tanıttı

SAS Hackathon’da gerçek hayat sorunlarını verilerle çözüldü

12. Nesil Intel işlemcili Casper Excalibur G770 satışa çıktı

HUAWEI yeni ürünlerini tanıttı

GE, Inogen ve Sertavul, Türkiye’deki ilk hibrit Rüzgar ve Güneş projesini gerçekleştiriyor

Haziran ayı alışveriş trendleri: Yaza nasıl hazırlandık?

Mac’te oyun oynatan hizmet: GeForce Now (8 yeni oyun)

Web1’den Web3’e: Evrimsel yolculuk

ÇOK OKUNANLAR

İçerik bulunamadı

SON REHBERLER

En İyi Steam Yaz İndirimi 2022 fırsatları

Steam Yaz İndirimi 2022: İpuçları ve cevapları

Tüm Fall Guys oyun modları

Lost Ark Pirate Star Astray görevi nasıl tamamlanır?

İOS ve Android’de düşük güç modu nasıl kapatılır?

Fall Guys Error 200 1040: Fall Guys bağlantı hatası çözümü

En canlı gece fotoğrafları için 7 ipucu

Fall Guys’da çapraz platform nasıl kullanılır?

Spotify’da çalma listesi nasıl silinir?

Facebook gizlenen gönderileri geri alma

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

Go to mobile version