• IT-Karriere:
  • Services:

Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

Artikel veröffentlicht am ,
Wer da wohl alles am anderen Ende lauscht?
Wer da wohl alles am anderen Ende lauscht? (Bild: Stefan Kuhn/Pixabay)

Durch eine Sicherheitslücke in der Android-Version des Facebook Messengers ist es möglich gewesen, Betroffene unbemerkt anzurufen und sie auf diese Weise abzuhören. Entdeckt hat die Lücke Natalie Silvanovich, die als Sicherheitsforscherin bei Googles Project Zero arbeitet. Facebook behob den Fehler mit einem Update und will ein Bug Bounty auszahlen.

Stellenmarkt
  1. bib International College, Paderborn
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Die Sicherheitslücke liegt in der Implementierung von WebRTC. Wird eine WebRTC-Verbindung aufgebaut, kann der Anruf mittels einer SDP-Nachricht (Session Description Protocol) ohne Interaktion des Gegenübers zu beginnen: "Es gibt einen Nachrichtentyp, der nicht für den Verbindungsaufbau, verwendet wird", schreibt Silvanovich. "Wenn diese Nachricht an das Gerät des Angerufenen gesendet wird, während es klingelt, veranlasst sie dieses dazu, sofort mit der Audioübertragung zu beginnen, was einem Angreifer ermöglichen könnte, die Umgebung des Angerufenen zu überwachen."

Damit der Angriff sicher funktioniere, müsse zum einen die Berechtigung bestehen, die angegriffene Person beispielsweise durch eine Facebook-Freundschaft via Messenger anzurufen, zum anderen müsse diese sowohl im Messenger als auch in einem Browser bei Facebook angemeldet sein, schreibt Facebook. Das Problem wurde mit der aktuellen Version des Facebook Messengers behoben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Sicherheitsforscherin erhält eine Summe von 60.000 US-Dollar, die zu einem der drei höchsten von Facebook bisher ausgerufenen Bug Bounties zählt. SilvanovichSie kündigte an, dass Geld an die Wohltätigkeitsorganisation Givewell zu spenden. Es ist nicht das erste Mal, dass sie schwerwiegende Sicherheitslücken entdeckt, darunter Whatsapp, Signal, iMessage und Facetime von Apple.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. GTA 5 für 16,99€, Dark Souls 3 - Deluxe Edition für 19,12€, Bioshock: Infinite für 7...
  2. 24,99€

ElMario 20. Nov 2020 / Themenstart

...es sind genau diese feinen, kleinen Details, die Handyortung und belauschen in Zukunft...

Kommentieren


Folgen Sie uns
       


Porsche Taycan Probe gefahren

Der Taycan ist klar als Mitglied der Porsche-Familie erkennbar. Das Design weist Elemente sowohl des aktuellen 911er (Baureihe 992), des Cayman sowie des Panamera auf.

Porsche Taycan Probe gefahren Video aufrufen
iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Displayprobleme Grünstich beim iPhone 12 aufgetaucht
  2. Entsperren erschwert iPhone 12 Mini macht Probleme mit dem Touchscreen
  3. Kabelloses Laden Magsafe entfaltet beim iPhone 12 Mini sein Potenzial nicht

AVM Fritzdect Smarthome im Test: Nicht smart kann auch smarter sein
AVM Fritzdect Smarthome im Test
Nicht smart kann auch smarter sein

AVMs Fritz Smarthome nutzt den Dect-Standard, um Lampen und Schalter miteinander zu verbinden. Das geht auch offline im eigenen LAN.
Ein Test von Oliver Nickel

  1. Konkurrenz zu Philips Hue Signify bringt WLAN-Lampen von Wiz auf den Markt
  2. Smarte Kühlschränke Hersteller verschweigen Kundschaft Support-Dauer
  3. Magenta Smart Home Telekom bietet mehr für das kostenlose Angebot

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

    •  /