Rechercher
Fermer ce champ de recherche.

>

 Facebook : une faille laissait les hackers espionner l’utilisateur lors d’un appel

Facebook
Twitter
WhatsApp
Une informaticienne, Natalie Silvanovich, de l’équipe Project Zero bug hunting de Google, a détectée une faille de Facebook Messenger permettant d’écouter à son insu pendant un appel, rapporte le site Wired.

Selon ce média, un hacker, en appelant sa victime sur cette application, pouvait l’écouter, et ce même si l’interlocuteur avait refusé de répondre. La vulnérabilité, qui est maintenant corrigée, aurait pu être exploitée dans Messenger pour Android. Un pirate pouvait appeler une cible et lui envoyer simultanément un message invisible spécialement conçu pour déclencher l’attaque, comme l’indique le média.

« Ce que vous auriez vu, c’est le pirate qui vous appelle, puis le téléphone sonne, et il aurait pu écouter jusqu’à ce que vous décrochiez ou que l’appel se termine, a expliqué Dan Gurfinkel, responsable de l’ingénierie de sécurité de Facebook. Nous avons rapidement corrigé ce bug avant qu’il ne soit exploité ».

La source indique que le réseau social Facebook dispose d’un programme de « prime au bug » depuis une dizaine d’années : les informaticiens qui découvrent des failles de sécurité et des bugs sur ses services obtiennent une rémunération. Ainsi, Mme Silvanovich a reçu l’une des plus grosses récompenses de la décennie : 60.000 dollars (50.600 euros).