Des pirates auraient réussi à lancer des appels audios via Messenger à l’insu des utilisateurs
Nos conversations sur Facebook Messenger ont été piratées à notre insu ?
Selon ZDNet, l’application de messagerie de Facebook a présenté durant un certain temps une grosse faille de sécurité propice à l’écoute des conversations privées.
La chercheuse en cybersécurité Natalie Silvanovich, membre du Projet Zero de Google, a découvert cette faille de sécurité. Elle a ensuite publié un rapport public après que la vulnérabilité ait été comblée en expliquant que la brèche se situait au niveau du protocole WebRTC de l’application.
Mais heureusement, cette faille a rapidement été corrigée même si elle a pu permettre à des personnes mal intentionnées d’espionner des utilisateurs, avec la possibilité de les faire chanter.
Qu’est-ce que les pirates ont pu faire ?
Si des pirates ont utilisé cette faille au niveau des connexions WebRTC, ils ont pu lancer un appel audio ou vidéo sans interaction de l’utilisateur.point 340 |
Natalie Silvanovich a expliqué: « Si un certain message est envoyé à l’appareil de l’appelé pendant qu’il sonne, l’audio commencera à être transmis immédiatement, et l’attaquant pourrait dès lors commencer à espionner l’environnement de l’appelé car ce protocole est utilisé pour supporter les appels audio et vidéo« .point 303 | 1
Cependant, Facebook a expliqué que grâce à la correction rapide de cette faille, aucune exploitation n’est à déplorer. La chercheuse qui a signalé le problème le mois dernier a reçu 60.000 dollars (environ 58.000 euros) pour avoir signalé le problème, argent qu’elle a reversé à une organisation caritative.
À lire aussi :