Facebook-Messenger: Lücke ermöglichte Belauschen von Nutzern

21. Nov. 2020, 12:11 |  9 Kommentare

Durch den Fehler hätte es Angreifern gelingen können, Nutzer durch einen Anruf unbemerkt abzuhören

In der Android-Version des Facebook-Messengers wurde eine Sicherheitslücke entdeckt, durch welche Angreifer Nutzer durch einen Anruf unbemerkt abhören hätten können.

Seit zehn Jahren bietet Facebook ein Bounty-Programm für das Finden und Aufzeigen technischer Fehler in ihren Social-Media-Angeboten an. Der neueste Fund gelang Sicherheitsforscherin Natalie Silvanovich von Googles "Zero Day"-Forschungsteam . Die entdeckte Lücke erlaubte es Angreifern mit Hilfe einer verborgenen Nachricht Nutzer durch einen Anruf abzuhören. Die Sicherheitslücke ähnelt jener, die 2019 bei Apples Videochat-Service Facetime entdeckt wurde.

Wie Natalie Silvanovich in ihrem Bericht schreibt, hätte ein Angreifer bereits vor der Beantwortung des Anrufs eine Audioübertragung vom Gerät des Opfers erhalten können. "Wenn diese Nachricht während des Klingelns an die angerufene Person gesendet wird, beginnt sofort eine Audioübertragung, sodass ein Angreifer die Umgebung des Angerufenen überwachen kann", berichtet Silvanovich.


Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (7 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(9)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top