Facebook 上周四修补了适用 Android 系统之 Messenger App 中一个主要的安全瑕疵,该漏洞可能允许攻击者在收讯者不知情或不需互动的情况下进行和连接 Messenger 语音通话。这个有可能被骇客滥用于经由 Android 手机监控 Facebook 使用者的安全弱点,是由 Google Project Zero 安全团队研究人员 Natalie Silvanovich 在一次安全稽核期间发现的。
Silvanovich 在上周四公布的瑕疵报告中指出,该瑕疵常驻于 WebRTC 协定之中,Messenger App 会使用该协定来支援语音与视讯通话。Silvanovich 更具体地表示,该问题常驻在会话描述协定(SDP)之中,它是 WebRTC 协定的一部分。该协定会处理 WebRTC 连线的会话资料,Silvanovich 发现 SDP 讯息可能会被滥用来自动批准 WebRTC 连线,而无需使用者的互动。
“有一种不用于通话建立的讯息类型,亦即 SdpUpdate,”Silvanovich 解释说。“如果在提醒铃声响起时将此讯息发送到收讯者装置上,它将导致音讯立即开始传输,这有可能让攻击者能监控收讯者周遭的一切。”根据 Silvanovich 的瑕疵报告指出,运用此瑕疵来发动攻击只需几秒钟的时间。
Google 研究人员上个月向 Facebook 通报了这个安全问题,这家社交媒体巨头上周四发布了能修补其 Android 系统版 Messgenger App 的更新程式。Facebook 上周四指出:“这份报告所获奖励跻身我们史上前三大抓漏赏金之列,金额达 6 万美元,这反映出它最大的潜在影响。”
Silvanovich 在一篇推文中指出,她因为通报该安全问题而获得 Facebook 授赠的 60,000 美元抓漏赏金,这位 Google 研究人员最后选择将赏金捐赠给非营利组织 GiveWell(一家会最大限度运用资金以协调举办各种慈善活动的慈善组织)。
在过去几年中,Silvanovich 还发现并通报了其他即时讯息 App 中的类似安全问题,这是她的专业领域之一。在 2018 年 10 月,她在 Android 和 iOS 版 WhatsApp 中发现一个漏洞,该漏洞让攻击者可在使用者接听视讯通话之后全面接管该 App。在 2019 年 7 月,Silvanovich 在 iOS iMessage App 中发现了 4 个无需互动就能触发攻击的安全瑕疵。在同一个月,她还发现了第 5 个 iMessage 瑕疵,该瑕疵会导致 iPhone 无法正常开机。
- Facebook Messenger bug could have allowed hackers to spy on users
(首图来源:Facebook Messenger)