Bug Facebook Messenger

Bug di Facebook Messenger, Mungkinkan Pihak Ketiga Menyadap Suara Pengguna

NESABAMEDIA.COMSebuah bug yang bisa dimanfaatkan pihak tidak bertanggung jawab untuk menyadap percakapan pengguna melalui Facebook Messenger, terungkap. Untungnya, Facebook dengan sigap segera melakukan pembaruan guna memperbaiki bug yang bisa berdampak sangat serius itu dan mengancam keamanan penggunanya.

Lebih lanjut, bug tersebut ditemukan di aplikasi Facebook Messenger, di mana pihak tidak bertanggung jawab bisa terhubung ke panggilan audio pengguna, tanpa diketahui atau membutuhkan izin khusus dari korbannya. Kerentanan ini bisa digunakan untuk memata-matai atau menyadap pengguna Facebook, di perangkat smartphone Android.

Adapun pihak yang pertama kali menemukan celah keamanan ini adalah tim peneliti dari Google, dan kemudian segera melaporkan masalah ini ke pihak Facebook, tepatnya pada bulan lalu. Baru pada hari Rabu kemarin, Facebook merilis pembaruan untuk menutup celah keamanan itu. 

Tim peneliti Project Zero dari Google yang bernama Natalie Silvanovich menjelaskan, dia menemukan bug tersebut saat melakukan audit keamanan rutin, dan kali itu dia kebagian untuk aplikasi Facebook Messenger. Dalam sebuah unggahan postingan di akun Twitternya, Silvanovich mengaku dia mendapatkan hadiah dari pihak Facebook, berupa uang tunai sebesar USD60 ribu atau sekitar Rp840 juta. Hadiah uang tunai sebesar ini merupakan hadiah paling besar yang bisa diberikan oleh Facebook, karena bug yang ditemukan merupakan bug dengan rating paling tinggi yang bisa mengancam sistem keamanan mereka. 

Dalam cuitan Twitter-nya itu juga dia menjelaskan bagaimana pihak tidak bertanggung jawab bisa memanfaatkan celah keamanan tersebut. Menurut Silvanovich ada sebuah tipe pesan yang tidak digunakan untuk memicu sistem panggilan di Facebook Messenger, yakni SdpUpdate. 

Namun ketika jenis pesan itu dikirimkan ke perangkat yang melakukan panggilan di saat proses pemanggilan atau kondisi perangkat berdering, maka sistem akan mengirimkan pesan audio dengan segera. Sehingga pada akhirnya pihak ketiga bisa memonitor suara yang ada di sekitar pengguna yang melakukan panggilan itu.

Ini bukanlah kali pertama Silvanovich menemukan bug pada aplikasi Android. Sebelumnya dia juga menemukan adanya bug pada aplikasi Whatsapp untuk Android dan iOS, di mana pihak ketiga bisa mengambil alih perangkat pengguna secara keseluruhan, jika ada panggilan masuk yang tidak terjawab.

Leave a Reply

Send this to a friend