Mercado fechado
  • BOVESPA

    109.882,82
    +2.503,90 (+2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    42.869,08
    +601,88 (+1,42%)
     
  • PETROLEO CRU

    44,94
    +1,88 (+4,37%)
     
  • OURO

    1.804,50
    -33,30 (-1,81%)
     
  • BTC-USD

    19.166,48
    +714,52 (+3,87%)
     
  • CMC Crypto 200

    380,08
    +10,33 (+2,79%)
     
  • S&P500

    3.635,02
    +57,43 (+1,61%)
     
  • DOW JONES

    30.026,34
    +435,07 (+1,47%)
     
  • FTSE

    6.432,17
    +98,33 (+1,55%)
     
  • HANG SENG

    26.588,20
    +102,00 (+0,39%)
     
  • NIKKEI

    26.165,59
    +638,22 (+2,50%)
     
  • NASDAQ

    12.073,75
    +168,50 (+1,42%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3925
    -0,0478 (-0,74%)
     

Bug do Messenger permitia que conversas via áudio fossem interceptadas

Rubens Eishima
·2 minuto de leitura

Um problema de segurança gravíssimo foi identificado e corrigido no aplicativo Messenger. O bug permitia que um hacker acessasse o áudio do microfone de outro dispositivo, antes mesmo do contato atender a ligação. A falha rendeu uma recompensa generosa à pesquisadora, que a doou para ONGs no terceiro mundo.

O problema afetava especificamente o aplicativo do Messenger para o sistema Android, mas a vítima precisava estar ao mesmo tempo conectada no serviço web da rede social. Outro ponto importante é que ambos precisavam estar conectados no Facebook.

A falha envolvia o padrão de chamadas WebRTC usado no Messenger, mas era ativada com o uso de uma mensagem especialmente codificada para explorar o bug. Antes mesmo de atender à ligação, o áudio da vítima podia ser ouvido (e gravado) pelo invasor.

Nas mãos de agentes mal intencionados, o bug poderia ser usado para espionar e gravar informações confidenciais não apenas de empresas e agentes públicos, como também de indivíduos.

No começo do ano passado, um bug semelhante foi encontrado no app de chamadas da Apple, FaceTime. A falha motivou uma investigação nos Estados Unidos, além de estimular a pesquisadora Natalie Silvanovich a buscar o problema em outros serviços.

Generosidade

A identificação do bug de segurança rendeu à hacker uma recompensa de 60 mil dólares (cerca de R$ 320 mil). A programadora doou a quantia para o fundo Impacto Máximo, gerenciado pela ONG norte-americana GiveWell.

O programa lista fundações e projetos que oferecem o maior benefício possível para cada quantia doada. A relação atual sugere projetos de combate à malária, suplementação vitamínica, imunização contra doenças, tratamentos para infecções parasíticas, transferência de renda e outros programas em países pobres.

A recompensa paga pelo Facebook é parte de um programa de caça a falhas de segurança que já premiou 1.500 pesquisadores nos últimos 10 anos. Apenas em 2020, a rede social destinou quase dois milhões de dólares para mais de mil falhas comprovadas.

Pesquisadores interessados em relatar bugs de segurança podem acessar o site do Facebook para o programa. É possível enviar bugs não apenas da rede social, como também do Instagram, da linha de realidade virtual Oculus, WhatsApp e outras iniciativas da empresa.

Fonte: Canaltech

Trending no Canaltech: