Facebook修復了Android上Messenger應用的錯誤

(Tech Xplore)—到目前為止，眾所周知，Facebook最近遇到了涉及Messenger的安全問題。在Facebook之外，安全研究人員表示，Messenger服務的錯誤將使攻擊者可以更改對話的內容。

Check Point的一個安全團隊發現了該漏洞，并在進行了“徹底調查”后用Facebook報告了此漏洞，Facebook對此進行了修復，用Facebook周二發布的博客的話來說。

Facebook就是這樣描述問題的：博客文章說：“我們最近修復了一個簡單的錯誤，即我們在Android的Messenger應用程序中識別和檢測重復消息的方式。” Facebook提到“ Android上Messenger應用程序的配置錯誤”。該博客說：“結果，發件人可以寫一條消息，然后似乎是追溯地更改其內容。”

“我們歡迎Facebook的這種快速反應，并與我們合作，首先把安全為他們的用戶，”俄德瓦努努，在Check Point產品漏洞研究的負責人說，根據問詢。

瓦努努(Michael Mimoso)在《Threatpost》中還引用了瓦努努的話：“ Facebook反應靈敏，對此非常重視。” “重要的是要了解該基礎架構正在為數億用戶提供服務。進行代碼更改可能有害。Facebook設法在兩周內解決了此漏洞。”

TechCrunch指出：“對話中的所有參與者都可以利用該漏洞-因此，如果您信任Facebook朋友，您可能沒有受到威脅。由于該漏洞僅影響Messenger。應用和Facebook.com上的瀏覽器內聊天，因此真正的對話將記錄在Messenger的其他版本上，例如Messenger.com。如果使用該錯誤操縱了某人的聊天，則他或她仍然可以訪問Messenger的另一個版本中的原始文本。”