Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

11.10.2019 Lauschangriff unter Android-Messenger möglich

Symbolbild

Ein Fehler im Messenger-Signal kann zur Annahme von Anrufen ohne Interaktion der/des Angerufenen führen, womit eine Lauschattacke möglich wird. Ein Update steht bereits zur Verfügung. 

Erst kürzlich entdeckte eine Sicherheitsforscherin eine Lücke im verschlüsselten Messenger Signal unter Android: Bedarf der Aufbau eines Telefonates im Normalfall das Drücken der Taste „Annehmen“ durch die/den Angerufenen, so ermöglich ein Logikfehler in der App die Annahme des Anrufes durch das Gerät ohne Eingriff der Benutzerin/des Benutzers.

Dahinter steckt eine „connect“-Nachricht an die/den Angerufenen, die den Signal-Client dazu führt, das Telefonat automatisch anzunehmen. Sollte das akustische Signal des Anrufes dabei auf stumm gestellt oder überhört werden, wird das Belauschen der/des Angerufenen möglich. Der Fehler betrifft nur Sprach- und keine Videoanrufe. Da die Sicherheitsforscherin die Lücke bereits gemeldet hat, steht nun im Play-Store von Google die fehlerlose Version 4.47.7 als Update bereit.   

Weitere Informationen

Datum der Veröffentlichung: 11.10.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria