Gefahr automatischer Anruf-Annahme via Facebook-Messenger gebannt

Der Facebook-Messenger von Android ermöglichte Belauschungen. Die Lücke wurde durch eine Aktualisierung behoben - ein Sicherheitsteam von Google hat den Fehler entdeckt:

person rejecting call from unknown caller or unknown number on smartphone

Das Problem lag in der Implementierung der "Web Real-Time Communication (RTC)“. Durch WebRTC können Webbrowser Informationen in Echtzeit von anderen Browser-Benutzerinnen und Benutzern abrufen. Cyber-Kriminelle konnten beim Aufbau einer WebRTC -Verbindung via "Sitzungsbeschreibungsprotokoll“-Nachrichten einen Anruf tätigen. Dieser Nachrichtentypus ermöglichte ohne Anrufentgegennahme die Umgebung des Gegenübers durch Tonübertragung abzuhören. Eine Facebook-Freundschaft mit dem potenziellen Opfer sowie eine Anmeldung im Browser und Messenger -Dienst waren die Voraussetzungen, um einen erfolgreichen Belauschungsangriff zu starten.

Das Team der von Google Project Zero hat die Schwachstelle aufgedeckt und wird von Facebook mit einer hohen Prämie belohnt. Facebook hat bekannt gegeben, dass die Sicherheitslücke durch eine Aktualisierung der Facebook-Messenger-Version geschlossen wurde. Die Fehlerbehebung verhindert es nun, Betroffene anzurufen und vor Anrufentgegennahme heimlich abzuhören. Deshalb ist ein rasches Update sehr empfehlenswert.

Weitere Informationen

Letzte Aktualisierung: 10. Dezember 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria