L’application de messagerie du plus célèbre réseau social a présenté durant un temps une importante faille de sécurité, rapporte ZDNet. Aujourd’hui corrigée, cette vulnérabilité aurait pu permettre à des personnes mal intentionnées d’espionner des utilisateurs avec la possibilité de les faire chanter.
C’est la chercheuse en cybersécurité Natalie Silvanovich, membre du Projet Zero de Google, qui a découvert cette faille de sécurité au sein de la version Android de l’app Messenger. Dans un rapport rendu public après que la vulnérabilité ait été comblée, la chercheuse explique que la brèche se situait au niveau du protocole WebRTC de l’application.
Or, ce protocole est utilisé pour supporter les appels audio et vidéo. En exploitant cette faille au niveau des connexions WebRTC, un hacker aurait pu lancer un appel audio ou vidéo sans interaction de l’utilisateur. « Si [un certain] message est envoyé à l’appareil de l’appelé pendant qu’il sonne, l’audio commencera à être transmis immédiatement, et l’attaquant pourrait dès lors commencer à espionner l’environnement de l’appelé », explique Natalie Silvanovich.
Signalée le mois dernier à Facebook par la chercheuse, la faille de sécurité a été corrigée et aucune exploitation n’est à déplorer, selon le réseau social. L’entreprise de Mark Zuckerberg a offert la somme de 60.000$ dollars à la chercheuse pour avoir signalé le problème, dans le cadre du programme Bug Bounty. Cette dernière a reversé cette somme à une organisation caritative.