07.10.2019
Patch für Android verfügbar
Sicherheitslücke in Signal ermöglicht Lauschangriff
Autor: Alexandra Lindner
Burdun Iliya / shutterstock.com
Signal-Nutzer können mittels einfachem Anruf belauscht werden. Ein Logikfehler im Code des Messengers lässt dies im Android-Client zu. Betroffene Anwender sollten schnellstmöglich das bereitgestellte Update installieren.
Forscher aus Googles Project Zero haben eine Sicherheitslücke im Messenger Signal entdeckt, die ein heimliches Belauschen von Nutzern ermöglicht. Der Fehler befindet sich im Android-Client des Messengers. Ein Anrufer kann hier das Gerät des Empfängers ohne Interaktion des Rezipienten zur Annahme eines Gesprächs zwingen.
Die Sicherheitsexperten beschreiben die Lücke auf dem Project-Zero-Blog genauer: Demnach basiert das Leck auf der sogenannten handleCallConnection des Android-Clients von Signal. Diese Methode wird laut Blogeintrag für gewöhnlich in zwei Situationen angewandt. Entweder, wenn der Angerufene das Gespräch annimmt, oder um den Anrufer darüber zu informieren, dass sein Gesprächspartner auf "annehmen" geklickt hat.
Der Bug erlaubt es nun allerdings, dem Empfängergerät bei einem Anruf direkt eine Nachricht mitzusenden, die dem Empfängergerät die Annahme des Gesprächs signalisiert. Wie Project Zero schreibt, handelt es sich dabei um einen Logikfehler im Code, der bisher schlicht nicht berücksichtigt wurde.
Kein Ausspähen über Video-Calls möglich
Solange der Audio-Anruf nicht beendet wird, hat der Angreifer also die Möglichkeit, den Rezipienten zu belauschen. Eine Videoübertragung könne hingegen nicht vom Anrufer gestartet werden, so Google, da diese stets manuell aktiviert werden müsse.
Der beschriebene Logikfehler besteht dem Blogeintrag zufolge auch unter iOS. Hier führe jedoch ein Fehler in der Benutzeroberfläche des Geräts dazu, dass der Angriff nicht erfolgreich durchgeführt werden könne.
Project Zero stellt ferner einen Code bereit, den Android-Nutzer zur Abdichtung der Lücke verwenden können. Die alternative und etwas einfachere Methode ist jedoch, sich das von Signal bereitgestellte Update aufzuspielen.
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Übersetzungshilfen
Cleverer Dolmetscher - so hilft das Web beim Übersetzen
Mit Deutsch allein bleibt der grösste Teil des Internets unverständlich. Glücklicherweise gibt es in jedem Browser Übersetzungswerkzeuge. Wir zeigen Ihnen, wie Sie in Firefox, Chrome und Safari Websites einfach übersetzen.
>>