Facebook Messenger

Продукт

Разработчики:	Meta Platforms
Дата последнего релиза:	2020/11/23
Отрасли:	Интернет-сервисы

Содержание

Аудитория
2021: Group-IB зафиксировала атаку на пользователей Facebook в 84 странах мира
2020
2019
- Опция пиринговых P2P-платежей будет удалена из-за невостребованности
- «Чаты» возвращаются
2018: Мессенджер Facebook признан самым небезопасным
2017: Групповые платежи
2016
- Групповые видеочаты
- Шифрование сообщений на устройствах пользователей
Смотрите также (мессенджеры)
Примечания

СМ. ТАКЖЕ (198)

Основная статья: Мессенджеры (Instant Messenger, IM)

Аудитория

2022: Снижение доли рынка за 5 лет с 43% до 21%

декабрь 2022 г.

2018: Ежедневная и ежемесячная аудитория в России

Данные за 2018 год

2017: Ежемесячная аудитория - 1,2 миллиарда

Facebook объявил в апреле 2017 года о том, что ежемесячная аудитория его Мессенджера достигла 1,2 миллиарда человек. Это при том, что доступ к Facebook и его продуктам закрыт в самой густонаселенной стране мира – Китае.

Таким образом мессенджер самой популярной в мире социальной сети догнал по количеству пользователей WhatsApp. Аудиторию Instagram мессенджер от Facebook теперь превышает ровно в два раза.

Примечательно, что все три продукта сейчас принадлежат Facebook.

Ежемесячная аудитория самого Facebook превышает 1,8 миллиарда человек. В России Facebook с ежемесячной аудиторией 14,5 миллионов человек уступает по популярности Vkontakte (87 миллионов), Одноклассникам (73 миллиона), Instagram (18,5 миллионов) и Моему миру (16 миллионов).

2021: Group-IB зафиксировала атаку на пользователей Facebook в 84 странах мира

20 апреля 2021 года Group-IB сообщила о том, что предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Специалисты Group-IB Digital Risk Protection обнаружили 5700 мошеннических рекламных публикаций и около 1 000 поддельных профилей социальной сети, которые использовались в данной схеме.

Количество пользователей Facebook Messenger на апрель 2021 год в мире превышает 1,3 млрд, а саму соцсеть используют около 2,7 млрд человек. Не удивительно, что мошенники проявляют к Facebook повышенный интерес и пытаются использовать все новые способы для кражи учетных данных.Метавселенная ВДНХ 3.3 т

Впервые эксперты Group-IB Digital Risk Protection зафиксировала мошенническую схему летом 2020 года — злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5700. Атаке подверглись пользователи из 84 стран мира, в том числе России, Европы, Азии, региона MEA, Северной и Южной Америки.

Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные мессенджеру: Messanger, Meseenger, Masssengar и тд., а в качестве аватарки загружали официальную иконку приложения. В самих рекламных публикациях говорилось о дополнительных функциях мессенджера, при чем как реальных, так и вымышленных — например, предлагали скачать несуществующую Gold-версию мессенджера.

В самом сообщении содержалась короткая ссылка, созданная с помощью сервисов linktr.ee, bit.ly, cutt.us, cutt.ly, rb.gy, однако, перейдя по ней, пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала потерять доступ к своему аккаунту, а также «слить» другие свои персональные данные — номер телефона и электронную почту. В дальнейшем они могут быть использованы киберпреступниками для вымогательства, рассылки спама или проданы на хакерских форумах.

^{Рис. Мошенническое рекламное сообщение в социальной сети Facebook}

Злоумышленники не только умело играют на человеческих чувствах — любопытство, страх, жажда наживы, но и используют технологии продвижения, обхода модерации и маскировки своих мошеннических схем, — предупреждает Андрей Бусаргин, заместитель генерального директора Group-IB по направлению Digital Risk Protection. — Для того чтобы выявить эти схемы и защитить пользователей, бренды должны на несколько шагов опережать злоумышленников, выявить и заблокировать всю мошенническую цепочку — от начала до конца, а решения для защиты от цифровых рисков могут стать в этом случае «серебряной пулей».

Исследование мошеннической схемы с Facebook Messenger было проведено с использованием платформы Group-IB Digital Risk Protection. Благодаря применению нейросетей, искусственного интеллекта и автоматизированного графового анализа данных о киберугрозах Group-IB Threat Intelligence & Attribution, система DRP позволяет в режиме реального времени отслеживать инфраструктуру мошенников и ликвидировать ее еще на этапе подготовки атак.

Чтобы не стать жертвой мошенников, Group-IB рекомендует пользователям скачивать приложения и обновления только из официальных магазинов мобильных приложений, и доверять только верифицированным аккаунтам компаний, с которого рассылаются рекламные публикации.

2020

Исправление уязвимости, позволяющей шпионить за пользователями Android

Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android. Об этом стало известно 20 ноября 2020 года. Ее эксплуатация позволяла вызывающим абонентам без разрешения прослушивать окружение других пользователей до того, как абонент на другом конце ответил на звонок.

Злоумышленники могли воспользоваться этой проблемой путем отправки сообщения особого типа, известного как SdpUpdate, которое заставило бы вызов подключиться к устройству вызываемого абонента до того, как на него ответят.

Если это сообщение отправляется вызываемому устройству во время звонка, оно немедленно начинает передачу звука, что позволяет злоумышленнику подслушивать окружение вызываемого, — пояснила Натали Сильванович (Natalie Silvanovich) из Google Project Zero.

Проблема была обнаружена в версии Facebook Messenger для Android 284.0.0.16.119 в октябре 2020 года. Сильванович также предоставила основанный на языке Python PoC-код для эксплуатации уязвимости для воспроизведения проблемы в системе отслеживания ошибок Project Zero.

Для автоматического подключения вызова, PoC-код для эксплуатации уязвимости включает следующие следующие шаги:

Ожидание отправки предложения и сохранение поля sdpThrift из предложения;
Отправка сообщения SdpUpdate с sdpThift цели;
Отправка поддельного сообщения SdpAnswer злоумышленнику, чтобы устройство считало, что на звонок ответили, и воспроизвело входящий звук.

Чтобы воспользоваться этой проблемой, злоумышленник должен уже иметь разрешения на вызов конкретного человека, минуя определенные проверки на соответствие требованиям (например, дружба на Facebook). Ему также потребуется использовать инструменты обратного проектирования, чтобы манипулировать своим приложением Messenger и заставить его отправить кастомное сообщение, — пояснила Сильванович^[1].

Доступность системы быстрых платежей TalkBank

10 августа 2020 года компания TalkBank сообщила о запуске сервиса моментальных переводов по номеру телефона в мессенджерах.

По информации компании, система быстрых платежей TalkBank на август 2020 года доступна пользователям пяти мессенджеров: WhatsApp, Telegram, Viber, Вконтакте, Facebook. Совершать переводы можно даже при помощи голосового помощника Алисы. Подробнее здесь.

Facebook добавит функцию распознавания лиц в Messenger

Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке.

Раннюю версию данной функции обнаружила^[2] исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong) в приложении Facebook Messenger. По ее словам, функция работает так же, как биометрические системы защиты в мессенджере WhatsApp^[3].

Пользователи смогут активировать аутентификацию по лицу и выбирать время включения блокировки — через 1 минуту, 15 минут или 1 час после выхода из Messenger.

«Когда функция распознавания лица включена, пользователям нужно будет использовать Face ID для разблокировки приложения. Они по-прежнему смогут читать сообщения из уведомлений и отвечать на звонки, если приложение заблокировано. Face ID не передается и не сохраняется в Facebook», — говорится в описании функции.

Face ID пока использует то же название, что и система распознавания лиц от Apple в iPhone X и более новых моделях. Facebook, скорее всего, сменит название, прежде чем данная функция станет доступна всем пользователям.

2019

Опция пиринговых P2P-платежей будет удалена из-за невостребованности

В апреле 2019 года стало известно, что платежный сервис Facebook Messenger закроется из-за невостребованности. Решение Facebook с 15 июня 2019 года удалить опцию пиринговых (P2P) платежей из своего мессенджера в Великобритании и Франции вызвано низкой популярностью сервиса среди потребителей. Такой вывод следует из данных, предоставленных аналитической компанией GlobalData.

Тогда же стало известно, что компания собирается переключить свое внимание на платежные решения, основанные на иных принципах действия.

В качестве причины отказа FB от поддержки сервиса платежей в мессенджере компания GlobalData называет его низкую востребованность потребителями. И это несмотря на теплый прием, оказанный ему крупными банками Великобритании в момент его запуска в 2017 году.

Проведенное GlobalData аналитическое исследование розничного банковского сектора Retail Banking Insight Survey 2018 выявило, что наиболее популярными у потребителей остаются мобильный и онлайн-банкинг. За ними следуют обслуживание по телефону и личное посещение банковских отделений, а система мгновенного обмена сообщениями практически не используется.

На бумаге осуществление банковских операций через Facebook выглядит полезным нововведением. В реальности же предлагаемый здесь функционал существенно уступает другим каналам, что не добавляет ему популярности. И мобильный, и интернет-банкинг предлагают более широкий набор операций. Пользователи, как правило, не спешат отказываться от своих предпочтений. И это необходимо учитывать банкам при определении своей стратегии сбыта^[4].

Оливер Винтл (Oliver Wintle), банковский аналитик компании GlobalData

«Чаты» возвращаются

Facebook может снова сделать функционал приложения Messenger частью основного приложения соцсети. Об этом сообщила в апреле 2019 года в соцсети Twitter исследовательница Джейн Манчун Вонг (Jane Manchun Wong), приложив соответствующий скриншот. Предполагается, что объединение, о котором идет речь, произойдет до слияния WhatsApp, Instagram и Messenger в одну платформу, которое планирует компания^[5].

После интеграции в приложении Facebook сохранится кнопка Messenger, но при нажатии на нее вместо запуска отдельного приложения будет открываться новая секция Facebook под названием «Чаты». Этот раздел будет содержать ограниченный набор функций, которые присутствуют в Messenger — там можно будет отправлять и получать сообщения.

Для совершения звонков, обмена фотографиями и отсылки реакции на сообщение нужно будет открывать уже сам Messenger. При этом оба приложения — Facebook и Messenger — продолжат свое существование.

На скриншоте Вонг показан новый дизайн приложения Facebook, выполненный в белом цвете. Впервые об этом дизайнерском решении стало известно в январе, а в марте появились первые фото. Этот дизайн Facebook очень похож на нынешний внешний вид Messenger, также в белом цвете, который компания сделала доступным для широкой аудитории в начале 2019 г.

2018: Мессенджер Facebook признан самым небезопасным

Аналитический отдел Artezio (входит в группу компаний ЛАНИТ) 26 ноября 2018 года опубликовал список 20 мессенджеров, способных обеспечить высокий уровень приватности. Рейтинг был составлен по итогам комплексного тестирования программ, при этом качество шифрования данных и надежность средств защиты информации были ключевыми критериями при формировании итоговой экспертной оценки, сообщили TAdviser представители Artezio. Самым небезопасным для ведения конфиденциальной переписки эксперты признали мессенджер от Facebook. Подробнее здесь.

2017: Групповые платежи

С апреля отправка или получение денег через Messenger, посредством Android и настольных компьютеров, доступна группам людей. Ранее такие платежи можно было осуществлять только между двумя пользователями.

По данным Facebook, при совместном расчете пользователю необходимо перейти в новую или уже начатую беседу в группе Messenger и осуществить платеж. После необходимо нажать на знак плюса в нижнем левом углу групповой беседы, чтобы отобразить меню дополнительных функций, и значок платежа ($). Затем выбрать, кому отправить или у кого запросить деньги. Можно выбрать всех участников группы или только некоторых из них. Затем ввести сумму, которую планируется запросить с человека, или общую сумму, чтобы разделить ее поровну между всеми, включая или исключая себя. Наконец, можно указать, для какой цели предназначены деньги. Это может быть организация вечеринки, подарок учителю или другое. Когда все готово — нажать «Запрос».

Чтобы было максимально просто следить за осуществлением платежей, в групповой беседе появится уведомление, показывающее, кто заплатил. В любое время также реально просмотреть данные запроса в полноэкранном режиме.

Кроме того, в Messenger, человеку не нужно запоминать пароль. Данные его дебетовой карты остаются в целости и сохранности, а сервис полностью бесплатен. В настоящее время платежи в рамках группы Messenger доступны в США.

2016

Групповые видеочаты

Facebook анонсировала в конце 2016 года запуск групповых видеочатов в своём мессенджере: участвовать в таких чатах могут до 50 пользователей одновременно^[6].

В процессе общения участникам видеовстречи в FB Messenger доступны такие средства дополнительного взаимодействия с собеседниками, как «гифки», эмодзи, стикеры и селфи-маски.

При подключении к чату каждый пользователь видит на разделённом экране только до шести человек. Если встреча предполагает большее количество участников, то показаны будут лишь наиболее активные из них.

Шифрование сообщений на устройствах пользователей

В Facebook Messenger осенью 2016 года заработал «секретный» режим, предполагающий шифрование сообщений на устройствах пользователей. Благодаря этому никто посторонний не может прочесть сообщения — даже сам Facebook. Чтобы включить режим шифрования нужна последняя версия приложения. Он не включен по умолчанию для всех контактов, его нужно выбирать отдельно для каждого контакта — как в Telegram. В WhatsApp такой режим работает по умолчанию для всех сообщений^[7].