Messenger-Lauschgefahr

Signal-Update beseitigt Sicherheitslücke

+
Abhör-Alarm: In der Android-Version der Messenger-App Signal gibt es eine Sicherheitslücke, über die Angreifer einen Lauschangriff starten können. Foto: Andrea Warnecke/dpa-tmn

Stellen Sie sich vor, jemand ruft erst bei Ihnen an und nimmt den Anruf dann auch noch für Sie an. Verrückt? Mitnichten. Eine Lücke im Messenger Signal ermöglicht Angreifern genau dieses Vorgehen.

Berlin (dpa/tmn) - In der Android-Version der Messenger-App Signal klafft eine Sicherheitslücke, über die Angreifer Smartphone-Besitzer im schlimmsten Fall unbemerkt abhören können. Dazu lösen sie einen Anruf aus und signalisieren der Anwendung zudem, dass die oder der Angerufene abgenommen hätte.

Durch die Sicherheitslücke akzeptiert die App dieses Vorgehen, schaltet die Leitung frei, und der Angreifer kann sein Opfer belauschen, heißt es im Bericht der Sicherheitsforscherin, die den Fehler in der Signal-App entdeckt hat. Am wahrscheinlichsten ist dieses Szenario allerdings, wenn der Angerufene den Anruf nicht gehört oder sein Gerät lautlos gestellt hat.

Inzwischen ist ein Update der Signal-App veröffentlicht worden, in der die Schwachstelle beseitigt wurde. Sie ist an der Versionsnummer 4.47.7 zu erkennen. Android-Nutzer sollten in der Signal-App sicherheitshalber unter "Einstellungen/Weitere Einstellungen" prüfen, ob bei ihnen die sichere Version bereits installiert ist - und dies sonst über die Play-Store-App nachholen.

Signal für Android (kostenlos)

Fehlerbericht der Sicherheitsforscherin

DAS KÖNNTE SIE AUCH INTERESSIEREN

Kommentare