Nos conversations sur Facebook Messenger ont été piratées à notre insu ?

La chercheuse en cybersécurité Natalie Silvanovich, membre du Projet Zero de Google, a découvert cette faille de sécurité. Elle a ensuite publié un rapport public après que la vulnérabilité ait été comblée en expliquant que la brèche se situait au niveau du protocole WebRTC de l’application.

Mais heureusement, cette faille a rapidement été corrigée même si elle a pu permettre à des personnes mal intentionnées d’espionner des utilisateurs, avec la possibilité de les faire chanter.

Si des pirates ont utilisé cette faille au niveau des connexions WebRTC, ils ont pu lancer un appel audio ou vidéo sans interaction de l’utilisateur.point 340 |

Natalie Silvanovich a expliqué: « Si un certain message est envoyé à l’appareil de l’appelé pendant qu’il sonne, l’audio commencera à être transmis immédiatement, et l’attaquant pourrait dès lors commencer à espionner l’environnement de l’appelé car ce protocole est utilisé pour supporter les appels audio et vidéo« .point 303 | 1