digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Facebook, Messenger’daki önemli bir sesli arama açığını giderdi

Yazar: Osman Doğan
21 Kasım 2020
Kategori: Güvenlik
A A
Facebook Messenger açığı sesli arama açığı giderildi

Facebook Messenger açığı sesli arama açığı giderildi

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Facebook, Messenger aramaları ile ilgili önemli bir açığı giderdi. Verilen bilgilere göre, bilgisayar korsanları bu açığı kullanarak, karşı tarafın sesini izinsiz bir şekilde dinleyebiliyorlardı.

  • Facebook Messenger, 2021’de artırılmış gerçeklik özellikleri kazanacak
  • Facebook Messenger’da video konferans görüşmesi nasıl yapılır?
  • Facebook Messenger Windows ve Mac uygulaması çıktı

Bilindiği üzere Facebook, Messenger uygulaması üzerinden sesli aramalar yapabilmeye imkan sunuyor. Fakat bu özelliğin bugüne kadar önemli bir açığa sahip olduğu ifade ediliyor. Verilen bilgilere göre, söz konusu açığı kullanan bilgisayar korsanları, herhangi bir kullanıcıyı sesli olarak arıyor. Kullanıcı gelen bu aramayı yanıtlamasa bile, açmış gibi sesi karşı tarafa iletiliyor.

Facebook Messenger’daki bu açığın ilk olarak Google Project Zero araştırmacısı Natalie Slivanovich tarafından keşfedildiği belirtiliyor. Android kullanıcılarını etkileyen açığın, bilgisayar korsanları tarafından istismar edildiği ifade ediliyor.

Buna göre, bir bilgisayar korsanı herhangi bir saldırı başlatmak için, karşı tarafı araması ve ona özel olarak hazırlanmış görünmez bir mesaj göndermesi gerekiyor. Kullanıcı bu mesajı aldıktan sonra, gelen aramayı yanıtlamasa bile sesi, telefonu açmış gibi bilgisayar korsanına iletiliyor.

Neyse ki bu güvenlik açığı yalnızca bazı özel durumlarda kullanılabiliyor. Buna göre, hem böyle bir işlemi gerçekleştirmek isteyen saldırganın, hem de kurbanın Android işletim sistemli bir cihaz üzerinden Messenger’da oturum açması gerekiyor. Buna ek olarak kurbanın bir web tarayıcı üzerinden de Messenger’da oturum açması lazım geliyor. Dahası, saldırganın kurbanı aramak için bir izne ihtiyacı oluyor. Yani söz konusu saldırıyı gerçekleştirmek isteyen kişinin, kurbanın arkadaş listesinde bulunması gerekiyor.

Facebook, Messenger uygulamasındaki açığı giderdi

Facebook, Google Project Zero araştırmacısı Natalie Slivanovich tarafından keşfedilen açığı, çok geçmeden, hızlı bir şekilde yamadı. Böylece, kullanıcılar açısından oldukça tehlikeli olabilecek bir açık, ortadan kaldırılmış oldu.

Bilindiği üzere Apple da, geçtiğimiz yıl FaceTime’daki buna benzer bir açığı yamamıştı. Açığı bulan Slivanovich, bu keşfi yaptıktan hemen sonra, diğer uygulamaları da araştırmaya başladığını ve Signal, Mocha ve JioChat gibi diğer iletişim uygulamalarında da benzer hatalar bulduğunu söyledi. Söz konusu uygulamalar ilgili hataları hemen yamadı.

Facebook, söz konusu hata ile ilgili ayrıntıları, hata ödül programının 10. yıldönümünde yayınladığı bir blog yazısı ile açıkladı. Dev şirket, gönderilen 130 binden fazla hata raporundan 6.900’ünün kabul edildiğini ve bu hatalar için araştırmacılara 11.7 milyon dolar ödül verdiğini söyledi.

İLGİNİZİ ÇEKEBİLİR  Apple, iOS 14 beta 6 sürümünü yayınladı, işte yenilikler
Etiketler: FacebookFacebook Messengerfeaturedgüvenlik açığıMessengersesli arama
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Mark Zuckerberg'in Signal kullandığı ortaya çıktı

Mark Zuckerberg’in Signal kullandığı ortaya çıktı

Google, Oracle aleyhindeki davayı kazandı

Google, Oracle aleyhindeki Java davasını kazandı

Facebook kullanıcısının verileri sızdırıldı

500 milyondan fazla Facebook kullanıcısının verileri sızdırıldı

Apple, ilk akıllı gözlüklerini birkaç ay içinde tanıtacak

Apple, ilk akıllı gözlüklerini birkaç ay içinde tanıtacak

digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM