Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar

La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado.

La investigadora de seguridad Natalie Silvanovich de Google’s Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual permitía a un atacante conectarse a una llamada antes de que esta fuese atendida por su destinatario.

La vulnerabilidad se encuentra en una incorrecta implementación del ‘Session Description Protocol’ (SDP) de webRTC, permitiendo mediante un paquete manipulado de tipo SdpUpdate conectarse para recibir el audio previo a que se atienda la llamada.

La vulnerabilidad, que afecta a las versiones 284.0.0.16.119 y anteriores, ya ha sido corregida, por lo que se insta a actualizar en caso de contar con una versión vulnerable. En caso de querer comprobar si se es vulnerable, el equipo de Google’s Project Zero ha liberado una prueba de concepto (del inglés ‘Proof of Concept’, abreviado como PoC) al haber transcurrido ya los 90 días de la fecha límite para su divulgación.

Una vulnerabilidad similar fue encontrada en enero del año pasado en iPhone FaceTime, la cual se convirtió en ‘Trending Topic’ debido a su fácil explotación sin necesidad de conocimientos técnicos, y obligando a Apple a deshabilitar las llamadas grupales hasta resolver el fallo. En el caso de Messenger la explotación era más complicada, requiriendo modificar la aplicación del atacante y que tanto este como la víctima fuesen amigas en la red social.

El descubrimiento del fallo le ha valido a Natalie una recompensa de 60.000 dólares, siendo una de las 3 mayores recompensas otorgadas por Facebook hasta la fecha, premio que Natalie ha donado a la caridad.

Más información:

Incidencia 2098 en Facebook Messenger para Android: el mensaje SdpUpdate puede hacer que la llamada se conecte antes de que el destinatario responda:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2098

Comparte en tus redes: