in

Facebook, Messenger’daki önemli bir sesli arama açığını giderdi

Facebook Messenger açığı sesli arama açığı giderildi
Facebook Messenger açığı sesli arama açığı giderildi

Facebook, Messenger aramaları ile ilgili önemli bir açığı giderdi. Verilen bilgilere göre, bilgisayar korsanları bu açığı kullanarak, karşı tarafın sesini izinsiz bir şekilde dinleyebiliyorlardı.

Bilindiği üzere Facebook, Messenger uygulaması üzerinden sesli aramalar yapabilmeye imkan sunuyor. Fakat bu özelliğin bugüne kadar önemli bir açığa sahip olduğu ifade ediliyor. Verilen bilgilere göre, söz konusu açığı kullanan bilgisayar korsanları, herhangi bir kullanıcıyı sesli olarak arıyor. Kullanıcı gelen bu aramayı yanıtlamasa bile, açmış gibi sesi karşı tarafa iletiliyor.

Facebook Messenger’daki bu açığın ilk olarak Google Project Zero araştırmacısı Natalie Slivanovich tarafından keşfedildiği belirtiliyor. Android kullanıcılarını etkileyen açığın, bilgisayar korsanları tarafından istismar edildiği ifade ediliyor.

Buna göre, bir bilgisayar korsanı herhangi bir saldırı başlatmak için, karşı tarafı araması ve ona özel olarak hazırlanmış görünmez bir mesaj göndermesi gerekiyor. Kullanıcı bu mesajı aldıktan sonra, gelen aramayı yanıtlamasa bile sesi, telefonu açmış gibi bilgisayar korsanına iletiliyor.

Neyse ki bu güvenlik açığı yalnızca bazı özel durumlarda kullanılabiliyor. Buna göre, hem böyle bir işlemi gerçekleştirmek isteyen saldırganın, hem de kurbanın Android işletim sistemli bir cihaz üzerinden Messenger’da oturum açması gerekiyor. Buna ek olarak kurbanın bir web tarayıcı üzerinden de Messenger’da oturum açması lazım geliyor. Dahası, saldırganın kurbanı aramak için bir izne ihtiyacı oluyor. Yani söz konusu saldırıyı gerçekleştirmek isteyen kişinin, kurbanın arkadaş listesinde bulunması gerekiyor.

Facebook, Messenger uygulamasındaki açığı giderdi

Facebook, Google Project Zero araştırmacısı Natalie Slivanovich tarafından keşfedilen açığı, çok geçmeden, hızlı bir şekilde yamadı. Böylece, kullanıcılar açısından oldukça tehlikeli olabilecek bir açık, ortadan kaldırılmış oldu.

Bilindiği üzere Apple da, geçtiğimiz yıl FaceTime’daki buna benzer bir açığı yamamıştı. Açığı bulan Slivanovich, bu keşfi yaptıktan hemen sonra, diğer uygulamaları da araştırmaya başladığını ve Signal, Mocha ve JioChat gibi diğer iletişim uygulamalarında da benzer hatalar bulduğunu söyledi. Söz konusu uygulamalar ilgili hataları hemen yamadı.

Facebook, söz konusu hata ile ilgili ayrıntıları, hata ödül programının 10. yıldönümünde yayınladığı bir blog yazısı ile açıkladı. Dev şirket, gönderilen 130 binden fazla hata raporundan 6.900’ünün kabul edildiğini ve bu hatalar için araştırmacılara 11.7 milyon dolar ödül verdiğini söyledi.