Veľké softvérové firmy ako Google alebo Microsoft dlhé roky finančne odmeňujú používateľov, ktorí odhalia bezpečnostné chyby v ich službách a softvéri. Platí to aj pre sociálnu sieť Facebook, ktorá teraz podľa portálu LatestHackingNews odmenila nálezcu bezpečnostnej chyby v jej mobilnej aplikácii pre platformu Android.
Chyba súvisí so systémom sťahovania súborov v aplikácii Facebooku
Expert v oblasti bezpečnosti, Sayed Abdelhafiz, objavil zraniteľnosť v aplikácii Facebook pre Android, ktorá by mohla viesť k spusteniu hocijakého kódu. V príspevku jeho blogu je popísané, že chyba v podstate využíva funkciu sťahovania súborov. Sayed vysvetľuje, že Facebook umožňuje sťahovanie súborov vo svojej aplikácii pre Android dvoma spôsobmi.
Prvým je priame stiahnutie z príspevku pomocou zabudovaného nástroja “Download Manager”. Druhý spôsob je pomocou karty Súbory, ktorá najskôr načíta súbor do nástroja Download Manager a potom ho uloží do aplikácie Download Director.
Chyba by vraj mohla umožniť prevzatie kontroly nad celým smartfonom
A práve druhý spôsob je miestom, kde sa chyba prejavuje. Sayed úspešne vytvoril škodlivý softvér vo forme súboru na stiahnutie, ktorý potom vďaka chybe umožňoval zadávanie ľubovoľných kódov na cieľovom zariadení. Celý postup ukazuje na nasledujúcom videu.
Na Twitteri dokonca expert tvrdí, že by mohlo dôjsť aj k prevzatiu kontroly nad celým zariadením. To sa ale podľa portálu LatestHackingNews nepotvrdilo. Chyba bola zverejnená ešte počas apríla tohto roku a opravená už o necelé dva mesiace v júni.
Expert získal odmenu 10-tisíc dolárov
Facebook následne vyplatil Sayedovi odmenu 10-tisíc dolárov, ktorú sľubuje každému, kto nájde bezpečnostnú chybu v jeho službe alebo aplikácii. Pre Facebook je od kauzy Cambride Analytica, kvôli ktorej musela spoločnosť zaplatiť pokutu 5 miliárd dolárov, dôležité napraviť svoj obraz z pohľadu bezpečnosti.