• IT-Karriere:
  • Services:

Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

Artikel veröffentlicht am ,
Wer da wohl alles am anderen Ende lauscht?
Wer da wohl alles am anderen Ende lauscht? (Bild: Stefan Kuhn/Pixabay)

Durch eine Sicherheitslücke in der Android-Version des Facebook Messengers ist es möglich gewesen, Betroffene unbemerkt anzurufen und sie auf diese Weise abzuhören. Entdeckt hat die Lücke Natalie Silvanovich, die als Sicherheitsforscherin bei Googles Project Zero arbeitet. Facebook behob den Fehler mit einem Update und will ein Bug Bounty auszahlen.

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. DR. JOHANNES HEIDENHAIN GmbH, München

Die Sicherheitslücke liegt in der Implementierung von WebRTC. Wird eine WebRTC-Verbindung aufgebaut, kann der Anruf mittels einer SDP-Nachricht (Session Description Protocol) ohne Interaktion des Gegenübers zu beginnen: "Es gibt einen Nachrichtentyp, der nicht für den Verbindungsaufbau, verwendet wird", schreibt Silvanovich. "Wenn diese Nachricht an das Gerät des Angerufenen gesendet wird, während es klingelt, veranlasst sie dieses dazu, sofort mit der Audioübertragung zu beginnen, was einem Angreifer ermöglichen könnte, die Umgebung des Angerufenen zu überwachen."

Damit der Angriff sicher funktioniere, müsse zum einen die Berechtigung bestehen, die angegriffene Person beispielsweise durch eine Facebook-Freundschaft via Messenger anzurufen, zum anderen müsse diese sowohl im Messenger als auch in einem Browser bei Facebook angemeldet sein, schreibt Facebook. Das Problem wurde mit der aktuellen Version des Facebook Messengers behoben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Sicherheitsforscherin erhält eine Summe von 60.000 US-Dollar, die zu einem der drei höchsten von Facebook bisher ausgerufenen Bug Bounties zählt. SilvanovichSie kündigte an, dass Geld an die Wohltätigkeitsorganisation Givewell zu spenden. Es ist nicht das erste Mal, dass sie schwerwiegende Sicherheitslücken entdeckt, darunter Whatsapp, Signal, iMessage und Facetime von Apple.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis (bis 10.11., 17 Uhr)
  2. (u. a. Sandisk Ultra PCIe-SSD 1TB für 88,46€, Seagate IronWolf 4TB HDD für 104,33€, Seagate...
  3. (u. a. Gainward GeForce RTX 3060 Ti Phoenix GS für 619€, MSI GeForce RTX 3080 SUPRIM X 10G für...
  4. (u. a. Zotac GAMING GeForce RTX 3090 Trinity 24GB GDDR6X für 1.629€)

ElMario 20. Nov 2020 / Themenstart

...es sind genau diese feinen, kleinen Details, die Handyortung und belauschen in Zukunft...

Kommentieren


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Nutzer beklagen Netzabbrüche beim iPhone 12
  2. Apple Bauteile des iPhone 12 kosten 313 Euro
  3. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler

Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

    •  /