Recentemente, sembra che alcuni ricercatori di Google Project Zero abbiano segnalato al colosso di Mark Zuckerberg Facebook un grave e pericoloso bug nella versione Android di Messenger. Il suddetto consiste nella possibilità di ascoltare le chiamate delle persone presenti nella lista amici.
Fortunatamente, la vulnerabilità poteva essere sfruttata solamente in alcune circostanze specifiche e richiedeva strumenti altrettanto specifici. Infatti, per ascoltare le chiamate altrui, era necessario che il malfattore avviasse una chiamata e inviasse un messaggio invisibile fatto apposta per sfruttare la falla. Ma non è finita qui, anche perché sia la vittima che l’aggressore avrebbero dovuto fare l’accesso a Messenger per Android, tramite browser ovviamente. Inoltre, l’hacker si sarebbe dovuto trovare nella lista di amici di Facebook, in caso contrario, la chiamata non si sarebbe potuta avviare.
Il ricercatore che lo scorso mese ha effettuato la scoperta, Natalie Silvanovich, ha fatto sapere che exploit simili sono presenti anche in altre app come Signal, Mocha e JioChat.
Nel corso dei festeggiamenti del decimo anniversario del suo programma di bug bounty, Facebook ha ufficialmente annunciato la correzione del bug. Secondo recenti spiegazioni fatte dal colosso statunitense, pare che in questi anni abbia versato nelle casse dei ricercatori ben 11,7 milioni di dollari per 6.900 segnalazioni (su 130.000 ricevute).
Tirando le somme, pur essendo comunque un bug decisamente grave, non è di facile accesso come quello che lo scorso anno ha costretto Apple a disattivare il FaceTime, per intenderci.