• IT-Karriere:
  • Services:

Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

Artikel veröffentlicht am ,
Wer da wohl alles am anderen Ende lauscht?
Wer da wohl alles am anderen Ende lauscht? (Bild: Stefan Kuhn/Pixabay)

Durch eine Sicherheitslücke in der Android-Version des Facebook Messengers ist es möglich gewesen, Betroffene unbemerkt anzurufen und sie auf diese Weise abzuhören. Entdeckt hat die Lücke Natalie Silvanovich, die als Sicherheitsforscherin bei Googles Project Zero arbeitet. Facebook behob den Fehler mit einem Update und will ein Bug Bounty auszahlen.

Stellenmarkt
  1. Somfy GmbH, München, Augsburg
  2. abilex GmbH, Berlin

Die Sicherheitslücke liegt in der Implementierung von WebRTC. Wird eine WebRTC-Verbindung aufgebaut, kann der Anruf mittels einer SDP-Nachricht (Session Description Protocol) ohne Interaktion des Gegenübers zu beginnen: "Es gibt einen Nachrichtentyp, der nicht für den Verbindungsaufbau, verwendet wird", schreibt Silvanovich. "Wenn diese Nachricht an das Gerät des Angerufenen gesendet wird, während es klingelt, veranlasst sie dieses dazu, sofort mit der Audioübertragung zu beginnen, was einem Angreifer ermöglichen könnte, die Umgebung des Angerufenen zu überwachen."

Damit der Angriff sicher funktioniere, müsse zum einen die Berechtigung bestehen, die angegriffene Person beispielsweise durch eine Facebook-Freundschaft via Messenger anzurufen, zum anderen müsse diese sowohl im Messenger als auch in einem Browser bei Facebook angemeldet sein, schreibt Facebook. Das Problem wurde mit der aktuellen Version des Facebook Messengers behoben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Sicherheitsforscherin erhält eine Summe von 60.000 US-Dollar, die zu einem der drei höchsten von Facebook bisher ausgerufenen Bug Bounties zählt. SilvanovichSie kündigte an, dass Geld an die Wohltätigkeitsorganisation Givewell zu spenden. Es ist nicht das erste Mal, dass sie schwerwiegende Sicherheitslücken entdeckt, darunter Whatsapp, Signal, iMessage und Facetime von Apple.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)
  2. ab 2.174€

ElMario 20. Nov 2020 / Themenstart

...es sind genau diese feinen, kleinen Details, die Handyortung und belauschen in Zukunft...

Kommentieren


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
    •  /