Messenger-Lauschgefahr Signal-Update beseitigt Sicherheitslücke
Stellen Sie sich vor, jemand ruft erst bei Ihnen an und nimmt den Anruf dann auch noch für Sie an. Verrückt? Mitnichten. Eine Lücke im Messenger Signal ermöglicht Angreifern genau dieses Vorgehen.
In der Android-Version der Messenger-App Signal klafft eine Sicherheitslücke, über die Angreifer Smartphone-Besitzer im schlimmsten Fall unbemerkt abhören können. Dazu lösen sie einen Anruf aus und signalisieren der Anwendung zudem, dass die oder der Angerufene abgenommen hätte, heißt es im Bericht der Sicherheitsforscherin, die den Fehler in der Signal-App entdeckt hat.
Durch die Sicherheitslücke akzeptiert die App dieses Vorgehen, schaltet die Leitung frei, und der Angreifer kann sein Opfer belauschen. Am wahrscheinlichsten ist dieses Szenario allerdings, wenn der Angerufene den Anruf nicht gehört oder sein Gerät lautlos gestellt hat.
- Strafe droht: Was Sie bei WhatsApp niemals weiterleiten sollten
- Risiko für Android-Geräte: WhatsApp-Update schließt Sicherheitslücke
- Loslösen von Facebook: Fünf sichere WhatsApp-Alternativen im Überblick
- Bei WhatsApp und Co.: Offener Brief warnt vor Folgen von Zwangs-Entschlüsselung
Inzwischen ist ein Update der Signal-App veröffentlicht worden, in der die Schwachstelle beseitigt wurde. Sie ist an der Versionsnummer 4.47.7 zu erkennen. Android-Nutzer sollten in der Signal-App sicherheitshalber unter "Einstellungen/Weitere Einstellungen" prüfen, ob bei ihnen die sichere Version bereits installiert ist – und dies sonst über die Play-Store-App nachholen.
- Nachrichtenagentur dpa
