Facebook Messenger est l'une des plus grandes plateformes de messagerie au monde, et des centaines de millions de personnes sont ciblées par une alerte extrêmement importante provenant officiellement de la société Facebook. Plus précisément, ceux de Facebook ont admis qu'un problème extrêmement grave de Facebook Messenger avait été découvert dans la version de l'application pour téléphones Android, et que grâce à elle, l'intégralité du compte Facebook de la victime pourrait être compromise.
Facebook Messenger a eu ce très sérieux problème dans la fonction Rooms, qui a été créée par la société Facebook pour offrir aux gens une alternative à Zoom. Malheureusement, la vulnérabilité qui existait pour Facebook Messenger permettait à un attaquant de compromettre le téléphone Android de la victime via une invitation envoyée pour Rooms, en lançant un appel audio/vidéo, mais pour terminer, il fallait accepter l'invitation, ou l'appel.
Facebook Messenger : alerte pour des centaines de millions de personnes
Facebook Messenger présentait une vulnérabilité qui ne pouvait pas être exploitée à distance sans que la victime n'interagisse avec ce qui était envoyé ou n'accepte l'appel, mais malgré cela, le problème était très grave. Une fois que la victime a interagi avec l'invitation ou la notification, l'attaquant exploite Facebook Messenger pour accéder au compte Facebook de la victime, et à partir de ce moment, il peut voir tout ce qui y est publié, mais également publier des statuts comme s'il était la victime.
Facebook Messenger avait un problème si grave que l'exploitation pouvait se faire même sans que le téléphone Android nécessite un déverrouillage pour activer l'exploit, et ceux de Facebook ont reconnu le problème. Le chercheur en sécurité informatique par qui tout le monde a eu connaissance du problème a informé Facebook de la vulnérabilité de Facebook Messenger, et l'entreprise l'a récompensé avec la somme de 3000 XNUMX dollars, le minimum pour ce qu'il a découvert.
Facebook Messenger a désormais résolu le problème, mais les utilisateurs de téléphones Android doivent installer la dernière mise à jour pour être protégés contre une éventuelle attaque.
