Passer au contenu

Facebook Messenger répare un bug qui aurait pu être utilisé pour vous espionner

Un bug très grave a été découvert sur l’application Facebook Messenger.

Aujourd’hui, les récompenses appelées Bug Bounty font partie de l’arsenal utilisé par les acteurs du numérique afin de protéger les données des utilisateurs. Et Facebook fait partie des entreprises qui proposent ce type de récompense.

En substance, lorsque quelqu’un découvre un bug sur ses applications, cette personne est éligible pour une récompense de la part de Facebook. Et récemment, cet automne, un employé de Google a pu bénéficier de ce programme en signalant un bug sur l’application Messenger.

Il s’agit de Natalie Silvanovich, qui travaille pour le Projet Zero de Google, une entité chargée de trouver des bugs sur les services web. Comme l’explique Facebook, ce bug aurait permis à une personne malveillante de faire un appel Messenger vers la cible et d’écouter sur son micro même si l’appel n’est pas décroché.

« Cela déclencherait alors un scénario dans lequel, pendant que l’appareil sonne, l’appelant commencerait à recevoir de l’audio jusqu’à ce que la personne appelée réponde ou que l’appel expire », explique Facebook. Actuellement, le bug a déjà été réparé et Facebook suggère que celui-ci n’a pas été exploité.

De plus, pour que l’attaque puisse avoir lieu, il aurait fallu qu’un hacker soit en mesure d’appeler la cible, par exemple en étant dans sa liste d’amis sur Facebook. L’attaque nécessite également un outil de reverse engineering afin de modifier l’application Messenger.

En tout cas, si ce bug n’avait pas été réparé, et que quelqu’un l’avait exploité, les conséquences auraient pu être graves. « Après avoir corrigé le bogue signalé côté serveur, nos chercheurs en sécurité ont appliqué des protections supplémentaires contre ce problème dans nos applications qui utilisent le même protocole pour les appels 1: 1. Ce rapport fait partie de nos trois primes de bogues les plus élevées à 60 000 $, ce qui reflète son impact potentiel maximal », admet le numéro un des réseaux sociaux.

Cela fait 10 ans que Facebook propose ces récompenses

Facebook a évoqué ce bug découvert sur son application Messenger dans un billet de blog sur les 10 ans d’existence de ce programme. Le numéro un des réseaux sociaux reconnait l’utilité des signalements faits par les chercheurs pour améliorer la sécurité de ses produits.

En tout, 130 000 signalements ont été envoyés à l’entreprise et 6 900 de ces signalements ont permis aux chercheurs de recevoir une récompense. Sinon, Facebook a versé un total de 1,98 million de dollars à des personnes vivant dans une cinquantaine de pays.

Sinon, cette année, les trois principaux pays de provenance des signalements récompensés sont l’Inde, la Tunisie et les États-Unis. Et jusqu’à maintenant, 17 000 signalements ont été reçus par Facebook pour 2020, dont 1 000 ont abouti à une récompense.

Enfin, Dan Gurfinkel, Security Engineering Manager chez Facebook, indique que parmi les chercheurs qui envoient des signalements de bugs à Facebook, certains ont été embauchés par le réseau social, dont lui-même.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

1 commentaire
1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *