Durch den Fehler hätte es Angreifern gelingen können, Nutzer durch einen Anruf unbemerkt abzuhören

In der Android-Version des Facebook-Messengers wurde eine Sicherheitslücke entdeckt, durch welche Angreifer Nutzer durch einen Anruf unbemerkt abhören hätten können.

Seit zehn Jahren bietet Facebook ein Bounty-Programm für das Finden und Aufzeigen technischer Fehler in ihren Social-Media-Angeboten an. Der neueste Fund gelang Sicherheitsforscherin Natalie Silvanovich von Googles "Zero Day"-Forschungsteam . Die entdeckte Lücke erlaubte es Angreifern mit Hilfe einer verborgenen Nachricht Nutzer durch einen Anruf abzuhören. Die Sicherheitslücke ähnelt jener, die 2019 bei Apples Videochat-Service Facetime entdeckt wurde.

Wie Natalie Silvanovich in ihrem Bericht schreibt, hätte ein Angreifer bereits vor der Beantwortung des Anrufs eine Audioübertragung vom Gerät des Opfers erhalten können. "Wenn diese Nachricht während des Klingelns an die angerufene Person gesendet wird, beginnt sofort eine Audioübertragung, sodass ein Angreifer die Umgebung des Angerufenen überwachen kann", berichtet Silvanovich.