Multimedia

Achtung! Diese App musst du sofort aktualisieren

In diesem Messenger gab es bis vor kurzem eine gravierende Sicherheitslücke. Damit war es möglich, Handynutzer auszuspionieren.

20 Minuten
Teilen
Der Facebook-Messenger macht auf Android-Handys Probleme.
Der Facebook-Messenger macht auf Android-Handys Probleme.
iStock

Das hätte ordentlich schiefgehen können. Das Sicherheitsteam von Google, Project Zero, hat eine kritische Sicherheitslücke in der Android-Version des Facebook Messengers gefunden. Mit der Schwachstelle war es möglich, das Gegenüber zu belauschen, ohne dass dieses etwas davon mitbekam.

Entdeckt wurde die Lücke beim sogenannten WebRTC. Damit ist die Echtzeitkommunikation via Kamera und Mikrofon möglich. Startete man per Facebook Messenger einen Anruf, konnte im Hintergrund bereits mitgehört werden, obwohl das Gegenüber den Anruf noch gar nicht annahm. Damit ein solcher Angriff aber zustande kommen konnte, mussten die beiden Parteien auf Facebook befreundet sein. Nur so kann man sich via Messenger anrufen.

Belohnung: 60.000 Dollar

Die Sicherheitsforscherin Natalie Silvanovich hat den Fehler gefunden. Sie arbeitet für das Security-Team von Google, Project Zero. Der Fehler wurde letzten Monat an Facebook gemeldet. Facebook hat die Lücke seither auf der Server-Seite geschlossen. Weiter wurde die Messenger-App angepasst, um solche Angriffe künftig zu verhindern. Nutzer sollten also auf ihren Handys die neueste App-Version installieren.

Im Rahmen eines sogenannten Bug-Bounty-Programms bekam Silvanovich für die Meldung 60.000 Dollar. Bei Bug-Bounty-Programmen zahlen Firmen oder Behörden teils hohe Geldbeträge aus, damit diese Lücke, die sie in Apps oder auf Websites finden, melden. Seit 2011 sind bei Facebook im Rahmen dieses Programms bereits 130.000 Meldungen eingegangen, 6.900 davon wurden belohnt. Insgesamt wurden 1,98 Millionen Dollar bezahlt.

Silvanovich hat via Twitter bekannt gegeben, dass sie den Betrag an eine Wohltätigkeitsorganisation spenden will. Die Sicherheitsforscherin hat in der Vergangenheit bereits mehrere Lücken aufgedeckt. 2018 fand sie bei WhatsApp einen Bug, der es Angreifern erlaubte, die App mit einem Videoanruf zu kapern. 2019 fand sie in der iMessage-App von Apple mehrere Fehler. Einer davon erlaubte es, iPhones unbrauchbar zu machen.

    <strong>28.03.2024: Student (20) versteckt in Österreich echtes Geld.</strong> Woanders längst ein Trend, jetzt auch in der Linzer City: Ein spendabler Student (20) versteckt Geldscheine. Die Aktionen postet er auf Social Media. <a data-li-document-ref="120027949" href="https://www.heute.at/s/student-20-versteckt-in-oesterreich-echtes-geld-120027949">Hier weiterlesen &gt;&gt;</a>
    28.03.2024: Student (20) versteckt in Österreich echtes Geld. Woanders längst ein Trend, jetzt auch in der Linzer City: Ein spendabler Student (20) versteckt Geldscheine. Die Aktionen postet er auf Social Media. Hier weiterlesen >>
    Instagram, privat
    Mehr zum Thema
    ;