Meskipun bug ini cukup sederhana, tetapi bisa dimanfaatkan oleh pengguna jahat untuk mengirim sebuah tautan biasa kedalam sebuah percakapan atau percakapan grup dan kemudian mengubahnya menjadi sebuah tautan yang sangat berbahaya bagi pengguna yang lain.
Para peneliti menemukan bug tersebut awal bulan ini dan memberitahukan pihak Facebook tentang bug tersebut. Facebook-pun dengan cepat memperbaiki bug tersebut dan menjelaskan bahwa bug tersebut hanya berpengaruh hanya pada aplikasi Messenger di Android saja. Sebagai perusahaan yang menggunakan filter untuk mendeteksi malware dan spam, Facebook mengklaim bahwa bug tersebut tidak dapat dimanfaatkan oleh pengguna jahat untuk menginfeksi perangkat korban dengan perangkat lunak berbahaya.
"Based on our investigation, this simple misconfiguration in the Messenger app on Android turned out to be a low-risk issue, and it's already been fixed," Tulis Facebook dalam blog resminya.
Facebook memberikan identitas setiap pesan dalam sebuah percakapan. Setiap pesan memiliki tanda pengenal yang unik, yaitu berupa "message_id" yang dapat diketahui dengan mengirimkan permintaan ke www.facebook.com/ajax/mercury/thread_info.php.
Setelah "message_id" sebuah pesan diketahui, pengguna jahat dapat mengubah isi sebuah pesan dan mengirimkan-nya kembali ke server Facebook yang menganggap pesan baru tersebut sebagai konten yang sah, kemudian dikirimkan kembali ke perangkat korban.
Anda dapat melihat proses lebih lengkapnya di YouTube:
Bimo Putro Tristianto nama yang terkesan kuno, tetapi dengan nama itu saya membuktikan bahwa siapapun dapat mempelajari teknologi lebih mendalam.
0 Add Comment:
Post a Comment