안드로이드용 Facebook Messenger 보안문제

안드로이드용 페이스북 메신저에 심각한 결함이 발견되었다

 

1. 공격자가 페이스북 메신저에 로그인하고

2. 피해자 역시 페이스북 메신저에 로그인하고 웹브라우저에서도 로그인이 된 상태

3. 공격자가 장치에 서버를 실행(Frida)

4. 공격자 장치에 있는 모든 장치 호출하여 RTC 라이브러리를 로드 (통화를 시도)

5. sdpupdate 를 사용하여 피해자가 수신을 하기전에 피해자의 장치에 연결

6. 피해자의 장치의 오디오가 공격자의 스피커를 통해 들린다...

 

 

쉽게 말하면 그냥 메신저를 이용하여 도청을 할 수 있다는 것이다...

이미 PoC가 파이썬으로 공개 되어 있으므로 

빨리 업데이트 하는 것이 상책

 

이 테스트는 안드로이드 페이스북 메신저 284.0.0.16.119에서 수행가능