Facebook corrige un error de Messenger que permitía a otros espiar sus llamadas

A menudo bromeamos sobre que los piratas informáticos que están escuchando nuestras llamadas. Facebook acaba de parchear un error que habría permitido a cualquiera espiar tus llamadas en Messenger.

El error fue encontrado por la investigadora de Google Project Zero, Natalie Silvanovich el mes pasado, y afectó a los usuarios de Android Messengers. Para iniciar el ataque, el hacker tendría que iniciar una llamada y enviar un mensaje invisible especialmente diseñado. Entonces podrían escuchar su audio, incluso si no contesta la llamada

Afortunadamente, esta vulnerabilidad solo se podía aprovechar en circunstancias especiales y requería herramientas específicas. Por ejemplo, tanto el atacante como la víctima deberían haber iniciado sesión en Messenger para Android. Además de eso, la víctima también necesitaba iniciar sesión en Messenger a través de un navegador web. Es más, el atacante necesitaría permiso para llamar a la víctima, es decir, ya debería estar en la lista de amigos de la víctima.

El año pasado, Apple solucionó el error que permitía que tus contactos te escucharan a través de FaceTime. Silvanovich dijo que después de que se encontró este exploit, comenzó a investigar otras aplicaciones. Hasta ahora, ha logrado encontrar errores en otras aplicaciones de comunicación como Signal, Mocha y JioChat; todos ellos han sido parcheados.

Facebook reveló detalles sobre este error como parte del blog en el décimo aniversario de su programa de recompensas por errores. La compañía dijo que pagó $ 11.7 millones a los investigadores de seguridad por 6,900 informes de errores aceptados de más de 130,000 enviados.

El mes pasado, la red social presentó un nuevo programa de lealtad, llamado Hacker Plus, para incentivar aún más a los detectives de errores que descubren vulnerabilidades en las plataformas de Facebook.