Facebook Messenger is een van de grootste berichtenplatforms ter wereld en honderden miljoenen mensen zijn het doelwit van een uiterst belangrijke waarschuwing die officieel afkomstig is van het Facebook-bedrijf. Preciezer gezegd, die van Facebook gaven toe dat er een uiterst ernstig probleem van Facebook Messenger was ontdekt in de versie van de applicatie voor Android-telefoons, en daardoor kon het hele Facebook-account van het slachtoffer in gevaar worden gebracht.
Facebook Messenger had dit zeer ernstige probleem in de Rooms-functie, die door het Facebook-bedrijf was gemaakt om mensen een alternatief voor Zoom te bieden. Helaas zorgde de kwetsbaarheid voor Facebook Messenger ervoor dat een aanvaller de Android-telefoon van het slachtoffer kon binnendringen via een uitnodiging voor Rooms, door een audio-/videogesprek te starten, maar voor voltooiing was het nodig om de uitnodiging of het gesprek te accepteren.
Facebook Messenger: waarschuwing voor honderden miljoenen mensen
Facebook Messenger had een kwetsbaarheid die niet op afstand kon worden uitgebuit zonder dat het slachtoffer interactie had met wat er werd verzonden of de oproep accepteerde, maar toch was het probleem zeer ernstig. Nadat het slachtoffer interactie heeft gehad met de uitnodiging of melding, exploiteert de aanvaller Facebook Messenger om toegang te krijgen tot het Facebook-account van het slachtoffer, en vanaf dat moment kon hij alles zien wat erop werd gepubliceerd, maar ook statussen publiceren alsof hij het slachtoffer was.
Facebook Messenger had zo'n ernstig probleem dat de exploitatie zelfs kon worden uitgevoerd zonder dat de Android-telefoon moest worden ontgrendeld om de exploit te activeren, en die van Facebook herkenden het probleem. De computerbeveiligingsonderzoeker van wie iedereen over het probleem hoorde, bracht Facebook op de hoogte van de kwetsbaarheid in Facebook Messenger, en het bedrijf beloonde hem met een bedrag van 3000 dollar, het minimum voor wat hij ontdekte.
Facebook Messenger heeft het probleem inmiddels opgelost, maar gebruikers met Android-telefoons moeten wel de laatste update geïnstalleerd hebben om beschermd te zijn tegen een mogelijke aanval.
