Gebruikers Facebook Messenger waren door kritiek lek af te luisteren
Een kritieke kwetsbaarheid in de Android-app van Facebook Messenger maakte het mogelijk om gebruikers zonder hun medewerking af te luisteren. Facebook heeft het beveiligingslek afgelopen dinsdag verholpen en de onderzoeker die het probleem rapporteerde met 60.000 dollar beloond.
De kwetsbaarheid maakte het mogelijk om een audioverbinding met het slachtoffer op te zetten zonder dat die hoefde op te nemen. Normaliter verstuurt Facebook Messenger pas audio door wanneer de persoon die wordt gebeld opneemt. Onderzoeker Natalie Silvanovich van Google Project Zero ontdekte dat een aanvaller door het versturen van een berichttype dat normaal niet wordt gebruikt voor het opzetten van een gesprek, de telefoon van het doelwit meteen kon laten opnemen.
"Wanneer dit bericht naar het toestel van de gebelde persoon werd gestuurd terwijl die rinkelde, werd er meteen audio doorgestuurd, waardoor een aanvaller de omgeving van de gebelde zou kunnen afluisteren", aldus Silvanovich. De aanvaller zou de omgeving kunnen afluisteren totdat het doelwit opnam of het gesprek verstreek, laat Facebook weten.
De sociale netwerksite werd op 6 oktober over het probleem geïnformeerd. Afgelopen dinsdag verscheen een update voor de kwetsbaarheid en gisterenavond maakte Silvanovich de details van het beveiligingslek openbaar. Facebook beloonde de onderzoeker met 60.000 dollar, dat ze aan een goed doel doneerde. 60.000 dollar is het maximale bedrag dat Facebook voor bugmeldingen uitkeert, wat de ernst van de kwetsbaarheid aangeeft.
Privacy en Internet zijn twee tegenovergestelde zaken
Ja goed nu kun je wel voortdurend op secure vpn dan alles nog eens via TOR maar wil je dat echt wel
Ik vind het TOR netwerk zwaar klote eigenlijk
Heb lange tijd pro actief liggen betogen voor online privacy maar ik geef de strijd op
Mensen vinden je alleen maar een rare kwast in het beste geval en de massa doet toch niet mee
It s GAME OVER for Online Privacy forget about it
Als ze mij missen dan ga ik voortaan VISSEN zonder smartphone ook lekker
en privaat
IPV van dwangmatig achter mijn computer te liggen tokkelen op games en andere shit nu ga ik wandelen veeel beter
Privacy en Internet zijn twee tegenovergestelde zaken
Ja goed nu kun je wel voortdurend op secure vpn dan alles nog eens via TOR maar wil je dat echt wel
Ik vind het TOR netwerk zwaar klote eigenlijk
Heb lange tijd pro actief liggen betogen voor online privacy maar ik geef de strijd op
Mensen vinden je alleen maar een rare kwast in het beste geval en de massa doet toch niet mee
It s GAME OVER for Online Privacy forget about it
Als ze mij missen dan ga ik voortaan VISSEN zonder smartphone ook lekker
en privaat
IPV van dwangmatig achter mijn computer te liggen tokkelen op games en andere shit nu ga ik wandelen veeel beter
Netwerken in ons land moeten betrouwbaar, beschikbaar én veilig zijn. Daarover bestaat bij jou geen discussie. En daaraan lever jij met je kennis en ervaring op het vlak van cybersecurity en telecommunicatienetwerken graag een bijdrage. Als telecom IT-security-expert draag je nadrukkelijk bij aan veilige netwerken voor telefonie en internetgebruik.
Privacy en Internet zijn twee tegenovergestelde zaken
Ja goed nu kun je wel voortdurend op secure vpn dan alles nog eens via TOR maar wil je dat echt wel
Ik vind het TOR netwerk zwaar klote eigenlijk
Heb lange tijd pro actief liggen betogen voor online privacy maar ik geef de strijd op
Mensen vinden je alleen maar een rare kwast in het beste geval en de massa doet toch niet mee
It s GAME OVER for Online Privacy forget about it
Als ze mij missen dan ga ik voortaan VISSEN zonder smartphone ook lekker
en privaat
IPV van dwangmatig achter mijn computer te liggen tokkelen op games en andere shit nu ga ik wandelen veeel beter
als je zo paranoia bent en wakker ligt hiervan, kan je beter wegblijven van het internet. de bibliotheek is ook een oplossing.. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
