Facebook corrige une faille de sécurité « mineure » dans Messenger sur Android
Facebook corrige une faille de sécurité « mineure » dans Messenger sur Android
Une mauvaise configuration permettait de modifier des messages après expédition.
Facebook a annoncé avoir corrigé une faille de sécurité touchant la version Android de son application Messenger, qui permettait de modifier le contenu d’un message envoyé, par exemple pour y insérer des liens.
Signalée par l’éditeur d’antivirus CheckPoint, la faille, de dangerosité « faible » selon Facebook, provenait d’une « mauvaise configuration » dans l’application. « Pour la plupart de nos clients (...), quand des messages en double sont détectés, le premier message est prioritaire et est affiché à la fois sur l’appareil de l’expéditeur celui du destinataire. A cause d’une mauvaise configuration de l’application Messenger sur Android, le dernier message était affiché à la place. En conséquence, un expéditeur pouvait écrire un message, et ensuite donner l’impression de changer son contenu de façon rétroactive », a expliqué le réseau social.
Le contenu des messages n’a pu être changé que par l’expéditeur. « Le bogue ne permettait pas de changer les messages de quelqu’un d’autre », a assuré Facebook.