SfN |

Signal für Android nimmt selbsttätig Anrufe an

Heise Online berichtet über eine Lücke im Messenger Signal. Diese führt unter Android dazu, dass Nutzer belauscht werden könnten. Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen.

Eine Sicherheitslücke in der Messenger-App Signal hat zur Folge, dass die Android-Version Sprachanrufe entgegennimmt, ohne dass der Benutzer den Anruf explizit annimmt – darüber könnte ein böswilliger Anrufer sein Opfer womöglich unbemerkt belauschen. Die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero hat die Lücke publik gemacht. Inzwischen liegt auch ein Update vor, in dem der Fehler behoben ist.

Wie Silvanovich schreibt, hat sie einen Logikfehler in Signal entdeckt, der die ungewollten Anrufe ermöglicht. Die Methode handleCallConnected schließt normalerweise den Verbindungsaufbau bei Anrufen ab. Aufgerufen wird sie einerseits, wenn der Angerufene auf “Annehmen” drückt, und andererseits, wenn der Anrufer daraufhin eine “connect”-Nachricht als Ergebnis der Anrufannahme empfängt. Sendet ein modifizierter Client während des Anrufaufbaus jedoch diese “connect”-Nachricht an den Angerufenen, nimmt dessen Signal-Client den Anruf an, ohne dass der Nutzer eingreifen muss.

Dies funktioniert nur bei Sprachanrufen, da bei Videoanrufen immer eine Nutzerbestätigung erforderlich ist, schreibt Silvanovich. Zwar gibt es bei Anrufen ein akustisches Signal, dies könnte jedoch stummgestellt sein oder vom Benutzer überhört werden – die Folge wäre ein ungewolltes Belauschen. Außerdem könne der Angreifer die Nachricht schnell verschicken, sodass es nicht lange klingele, erläutert Silvanovich auf Twitter.

Das Logikproblem hat die Sicherheitsforscherin auch im iOS-Client gefunden, jedoch führe ein Fehler im User Interface dazu, dass der Anrufaufbau nicht abschließt. Sie sähe es lieber, wenn der Fehler in beiden Client-Versionen beseitigt würde, da der UI-Fehler womöglich nicht in allen Situationen auftritt. Silvanovich hatte bereits 2018 eine kritische Sicherheitslücke im Messenger WhatsApp aufgedeckt. Erst im Juli dieses Jahres wies sie auf mehrere teils kritische Lücken in Apples Nachrichten-App iMessage hin, die ebenfalls interaktionslos abliefen.

In Googles Play Store steht das Update für Signal bereit, das die Lücke nicht mehr enthält.
Anwender sollten die Software umgehend aktualisieren

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung 4.8 / 5. Anzahl der abgegebenen Bewertungen: 5

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

Kommentar hinzufügen

Bist du mit dem Tor-Netzwerk verbunden?
Nein - Du benutzt kein Tor
Blogleitung

Blogleitung

Der Arbeitskreis Sicherheit ist ein ein im Jahr 2009 entstandener Zusammenschluss einer Hand voll Aktivisten die sich mit rechtlichen- sowie für die Bewegung sicherheitsrelevanten Themen befasst.

Über den Namen Blog- / Schriftleitung veröffentlichen wir unsere Mitteilungen.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.