Facebook Messenger-in Android üçün boşluğu istifadəçiləri izləməyə imkan verir.

  Facebook Messenger tətbiqinin mobil versiyasında zəng olunan abunəçinin ətrafındakı səsləri dinləməyə imkan verən boşluq aradan qaldırılıb. Boşluğu aşkar edən ekspertin sözlərinə görə bu halda lazım olan Android-cihazına cəmi bir neçə saniyə ərzində gizli şəkildə qoşulmaq olur. Casusların yeni hiyləsi “Google Project Zero” İT-layihəsinin iştirakçısı Natali Silvanoviç (Natalie Silvanovich) tərəfindən aşkar olunub. Facebook-da tapıntı 60 min ABŞ dolları məbləğində qiymətləndirilib. Bu isə şirkətin boşluq ovçuları üçün proqram çərçivəsində verdiyi ən böyük mükafatdır. Silvanoviçin sözlərinə görə boşluğun yaranma səbəbi SDP protokolunun (Session Description Protocol, multimedia məlumatlarının ötürülməsi seanslarının təsvir protokolu) düzgün icra olunmamasıdır. Bu protokol brauzerdə konfrans keçirməyə imkan verən WebRTC (Web Real-Time Communication, real vaxtda ünsiyyət) texnologiyasının vacib hissəsidir.

  WebRTC-qoşulma zamanı mobil cihazlar arasında qısa məlumat mübadiləsi aparılır. Zəngə cavab verən abunəçi müvafiq düyməni basaraq qoşulmaya və audio yayıma razılığını təsdiq edir. Facebook Messenger tətbiqinin auditi zamanı ekspert tərtibatçıların səhvinə görə casus SdpUpdate mesajı vasitəsilə adresatın məlumatı və razılığı olmadan çağırış zamanı audio yayımı işə sala bilir. Bu SDP-mesajı WebRTC qoşulması zamanı istifadə olunmasa da, onun daxil edilməsi casusa qulaqlıq vasitəsilə çağırış olunan abunəçinin ətrafındakı səsləri eşitməyə imkan verir.

  Boşluqdan yararlanmaq məqsədilə qarşı tərəfə zəng üçün icazə olmalıdır- məsələn, casus Facebook-da qarşı tərəfin dost siyahısında olmalıdır. Silvanoviç Facebook Messenger-in 284.0.0.16.119 versiyası quraşdırılan Android cihazında sınaq hücum həyata keçirən zaman tələb olunan nəticənin cəmi bir neçə saniyəyə əldə olunduğunu müəyyən edib.