Falha no Messenger permitia espiar utilizadores em chamadas
O Facebook revelou ter corrigido uma falha critica na sua aplicação do Messenger, que poderia permitir aos utilizadores espiar nos seus contactos através do sistema de videochamadas da plataforma.
A falha afetava o Messenger para Android, e em base permitia que os utilizadores pudessem ver através da câmara dos dispositivos da pessoa para a qual estariam a ligar antes da mesma atender a chamada. A falha consistia no envio de simples comandos que poderiam ser usados para ativar a câmara mesmo antes dos contactos atenderem do outro lado.
A falha foi descoberta pelos investigadores do Project Zero da Google, que afirmam que a falha é bastante simples de ser explorada, e na realidade não existe um grande conhecimento técnico para ser explorada, e além de afetar as chamadas de vídeo, também pode afetar as chamadas de apenas áudio, ativando a câmara do dispositivo remoto sem o conhecimento dos utilizadores.
Felizmente a falha não poderia ser explorada de uma forma mais abrangente, e apenas os contactos no circulo de amigos dos utilizadores seriam capazes de explorar a mesma diretamente.
Esta falha foi identificada durante o mês passado, sendo que o Facebook foi informada da mesma e corrigiu o problema rapidamente. Nas versões mais recentes do Messenger – que devem encontrar-se já instaladas numa vasta maioria dos dispositivos – a falha já não pode ser explorada.
Derivado da mesma, o Facebook recompensou o investigador responsável pela descoberta, Natalie Silvanovich, com 60.000 dólares. Este valor será doado por parte da Google ao fundo GiveWell Maximum Impact, sendo que o Facebook mais tarde informou que também irá doar o mesmo valor para este fundo, num total de 120.000 dólares.