In dem verschlüsselten Messenger Signal wurde eine Sicherheitslücke entdeckt, mit der man die Benutzer belauschen kann. Googles Project Zero hat die Lücke entdeckt und an die Entwickler des Messengers weitergemeldet. Die Benutzer von Signal sollten deshalb jetzt ein bereitgestelltes Update installieren.
Automatischer Aufbau einer Sprachverbindung zum Abhören
Die Sicherheitslücke erlaubt, dass man einen Telefonanruf auslösen und direkt dafür sorgen kann, dass der Empfänger diesen annimmt, ohne dass es dafür irgendeine Aktion des Angerufenen braucht. Nach Versand einer Protokollnachricht wird dann eine Sprachverbindung aufgebaut.
Die Lücke kann nur unter Android ausgenutzt werden
Die Sicherheitslücke ist zwar sowohl unter Googles Android als auch unter Apples iOS vorhanden, lässt sich aber unter iOS nicht so einfach ausnutzen, da dort schon vorher ein Fehler im User-Interface ausgelöst wird.
Ein Update schließt die Sicherheitslücke
Alle Benutzer von Signal unter Android sollten die App aber auf jeden Fall so schnell wie möglich aktualisieren. Die fehlerbereinigte App Signal 4.47.7 steht im Play-Store von Google zum Download bereitst.