如果Facebook不适合Google的项目零错误团队发现该应用程序的弱点,那将面临其Messenger呼叫的主要安全问题。 Google的团队能够检测到一个错误,该错误使黑客甚至在发生通话之前都会收听通话,而用户无法检测到人们已经在听。
加利福尼亚社交媒体集团,Facebook,本来可能面临的主要安全威胁,将其重点引向Messenger呼叫用户,并且由于隐藏的安全错误而未被发现。黑客可以操纵该错误,即使用户没有接听电话,只要它不断响起,就可以聆听呼叫。
Facebook的错误赏金计划:Google Bug团队发现Messenger安全问题
根据有线,Facebook的“ Bug Bounty计划”在安全问题上是一个巨大的帮助,该问题邀请人们研究公司的应用程序和安全性。加入该计划的团队专门针对任何可能损害用户安全的已知或隐藏错误的结构和接口。
Google的项目零错误团队最近发现了一个Facebook Messenger错误安卓尽管仅在响铃过程中,但黑客可以听电话的设备可以收听电话。 Natalie Silvanovich发现了Google项目零错误狩猎团队下的隐藏错误,该小组立即通知Facebook。
Google团队获得了60,000美元的发现,并努力寻找可能在很长一段时间内未被发现的错误。知道如何利用此功能的黑客可以发送一条无形的消息,并致电目标人员,尽管用户没有接听电话,但还是从另一端聆听背景噪音。
无形的信息包含了黑客聆听另一端的手段和方式,操纵错误是使这种可怕犯罪的大门。此外,最近发现的错误类似苹果'FaceTime错误问题在组呼叫上浮出水面。
Google的项目零错误发现:FaceTime的错误问题帮助Facebook Messenger
根据Zero狩猎团队的Project Project,在FaceTime界面上出现的类似错误在过去的一年中出现了类似的错误,这对于当前隐藏在Facebook Messenger上的发现。 Silvanovich获得了灵感,并开始在其他视频会议应用程序上寻找类似的事件。
该错误仅在用户和黑客是Facebook朋友或通过帐户所有者授权的Messenger连接的情况下起作用。但是,有很多朋友并接受任何人的请求的用户可能会偶然发现构成合法Facebook帐户的黑客。对于有很多Facebook朋友列表的用户来说,此错误将是一个问题,这使得很难跟踪。
Facebook的Bug Bounty计划:庆祝10年
Facebook Messenger推出了新的安全更新:您现在可以将聊天锁定在面部ID后面 @alexvoica Twitter帖子的屏幕截图
Facebook的漏洞赏金程序现在正在庆祝其成立10周年,该纪念日最初于2010年11月19日开始。这是社交媒体公司参与社区并通过第三方报告使平台安全的方式。
该计划通过报告漏洞来开放各个方面,这些政党参与使社交媒体更加安全。 Google的项目零错误狩猎团队参加了赏金计划,这导致了Android错误的Messenger。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
