Trước đó, lỗ hổng được tìm thấy ở phiên bản 284.0.0.16.119 của Messenger cho thấy xuất hiện lỗi bảo mật cho phép người thực hiện cuộc gọi nghe được âm thanh của môi trường xung quanh của người dùng khác mà không được phép trước khi người ở đầu dây bên kia bắt máy.

Hacker có thể lợi dụng lỗi bảo mật này để gửi một loại thông báo đặc biệt được gọi là SdpUpdate sẽ khiến cuộc gọi kết nối với thiết bị của người điều khiển trước khi nó được trả lời.

Nếu thông báo này được gửi đến thiết bị của đối tượng bị tấn công khi đang đổ chuông, nó sẽ khiến thiết bị nghe được âm thanh xung quanh ngay lập tức giống như người ở đầu dây bên kia đã nhấc máy. Và việc nghe lén của hacker sẽ dễ dàng hơn bao giờ hết.

Facebook đã xác nhận lỗi này kèm theo lời cảnh báo, sau khi sửa lỗi, Facebook đã áp dụng các biện pháp bảo vệ bổ sung trên các ứng dụng khác sử dụng cùng một giao thức cho cuộc gọi 1:1.

Lỗi này đã được Silvanovich tìm ra, do đó Facebook đã thưởng cho Silvanovich số tiền lên đến 60.000 USD. Có hơn 50.000 nhà nghiên cứu đã tham gia chương trình tìm kiếm lỗi của Facebook để nhận tiền thưởng và khoảng 6.900 trong số họ đã được thưởng sau khi gửi hơn 130.000 báo cáo về lỗ hổng bảo mật kể từ năm 2011.