mediacongo.net - Actualités - Une faille découverte dans Facebook Messenger permettait d'espionner les utilisateurs



Retour Sur le net

Une faille découverte dans Facebook Messenger permettait d'espionner les utilisateurs

Une faille découverte dans Facebook Messenger permettait d'espionner les utilisateurs 2020-11-21
http://www.mediacongo.net/dpics/filesmanager/actualite/2020_actu/11-novembre/16-20/facebook_messenger_phone_20_0.jpg -

Une chasseuse de failles de sécurité a découvert une vulnérabilité dans l'application Messenger. Sur Android, elle aurait pu permettre d'écouter un utilisateur à son insu. La faille a été corrigée.

Comme la plupart des entreprises du secteur, Facebook dispose d’un programme “bug bounty” (prime au bug), qui récompense les chercheurs de bugs et de failles de sécurité sur ses services. Cette année, ce programme a versé deux des trois plus grosses récompenses jamais allouées depuis sa création, il y a 10 ans.

Dont 60.000 dollars (50.600 euros) pour une faille trouvée dans Messenger, qui aurait pu permettre à un hacker d'appeler un utilisateur et de l'écouter sans qu'il ne décroche, relate Wired. Et ce, quelle que soit la durée de la sonnerie. La vulnérabilité, désormais corrigée, aurait pu être exploitée sur la version Android de Messenger.

Une faille difficile à exploiter

Elle a été découverte par Natalie Silvanovich, membre de l'équipe de chasseurs de bugs du Projet Zéro de Google.

"Après qu'un bug similaire ait été découvert dans FaceTime l'année dernière, j'ai commencé à enquêter pour savoir si ce type de vulnérabilité existait dans d'autres applications de vidéoconférence", a expliqué Natalie Silvanovich, du Projet Zéro.

Ici, contrairement à la faille de FaceTime qu'une personne lambda aurait pu exploiter, il aurait fallu que l'attaquant soit expérimenté. La vulnérabilité découverte dans la messagerie de Facebook aurait nécessité que le hacker et sa cible soient connectés à Messenger sur Android, et que la victime y soit également connectée sur un navigateur. Alerté, Facebook a corrigé la faille et assure qu'elle n'a jamais été exploitée.

Pauline Dumonteil
BFMTV / MCP, via mediacongo.net
244 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : L’aviation civile craint que la 5G perturbe les avions dans les aéroports
AUTOUR DU SUJET

Facebook fusionne les messageries d’Instagram et de Messenger

Sur le net ..,

Vous voulez utiliser votre compte WhatsApp sur plusieurs appareils ? Cela serait bientôt possible

Sur le net ..,

Le compte Facebook devient obligatoire pour utiliser Messenger

Sur le net ..,

Une étude dresse la liste des applications mobiles qui consomment le plus de batterie

MC Geek ! ..,