Temukan Bug untuk Spionase di Facebook Messenger, Peneliti Google Diganjar Hadiah Rp 852 Juta
Facebook Messenger | Foto: Unsplash
Cyberthreat.id – Raksaa perusahaan media sosial, Facebook, memperbaiki masalah (bug) pada platformnya yang memungkinkan peretas (hacker) melakukan panggilan audio Messenger tanpa sepengetahuan atau interaksi penerima telepon (callee).
Kerentanan yang dapat disalagunakan untuk memata-matai pengguna Facebook itu ditemukan pertama kali oleh peneliti keamanan Project Zero Google, Natalie Silvanovich.
Dalam laporan bug-nya, seperti dikutip dari ZDNet, diakses Jumat (20 November 2020), Natalie mengatakan, masalah itu berada di protokol WebRTC yang digunakan Messenger untuk mendukung panggilan audio dan video.
“Masalahnya di Session Description Protocol (SDP), bagian dari WebRTC. Protokol ini menangani data sesi untuk koneksi WebRTC,” tutur Natalie.
Ia menemukan, pesan SDP dapat disalagunakan untuk menyetujui koneksi WebRTC secara otomatis tanpa interaksi pengguna.
"Ada jenis pesan yang tidak dipakai untuk pengaturan panggilan: SdpUpdate," kata dia.
"Jika pesan ini dikirim ke perangkat callee saat berdering, itu akan menyebabkannya segera mulai mentransmisikan audio, yang memungkinkan penyerang untuk memantau sekeliling callee."
Natalie melaporkan masalah tersebut ke Facebook bulan lalu, dan baru ditambal pada Kamis (19 November) dalam pembaruan Messenger untuk Android.
"Laporan ini adalah salah satu dari tiga bug bounty tertinggi kami dengan nilai hadiah sebesar US$ 60.000," kata Facebook.
Di akun Twitter-nya, Natalie mengatakan Facebook telah memberinya hadiah US$ 60.000 (sekitar Rp 852 juta) untuk masalah yang ditemukannya. Ia mengatakan, akan menyumbangkan hadiah itu kepada GiveWell, sebuah organisasi nirlaba yang mengoordinasikan kegiatan amal.
Pada Oktober 2018, Natalie pernah menemukan bug di WhatsApp untuk Android dan iOS yang memungkinkan penyerang mengambil alih aplikasi setelah pengguna menjawab panggilan video.
Pada Juli 2019, ia menemukan empat bug tanpa interaksi di aplikasi iMessage di perangkat Apple. Di bulan yang sama, juga menemukan masalah kelima di iMessage yang dapat digunakan untuk membuat iPhone harus di-hard reset.[]
