Blogheim.at Logo
Start Aktuelles FB-Messenger: Sicherheitslücke machte Abhören möglich

FB-Messenger: Sicherheitslücke machte Abhören möglich

Aktuelles Titelthema

Ich habe keine Lust mehr auf Lockdown! [Ein Kommentar]

„Ich will keinen Lockdown mehr. Ich werde so müde all des Ganzen. Es ist un-menschlich." „Und ich will kein Corona bekommen, verbreiten und keine Menschen...

Schauen wir zu sehr auf Virologen und Inzidenzzahlen? [Titelthema Lockdown]

Mit Blick auf die Aussagen der PsychologInnen stellt sich nun die Frage, ob in den letzten Monaten das Problem psychischer Erkrankungen im Lockdown nicht...

Kernteil: Kritische Betrachtung [Titelthema Lockdown]

Fehlende Strukturen, nicht vorhandene Linien, sich ständig ändernde Situationen im Lockdown. Die Coronakrise ist nicht einfach. Sicherlich, niemand von uns will mit entscheidenden Politikern und...

Kernteil – Psychologische Auswirkungen [Titelthema Lockdown]

Wie sieht die psychologische Komponente aus? Wir alle gehen unterschiedlich mit der Situation im Lockdown um. Es gibt Menschen, die reiben sich auf, andere...

Facebook-Themen

Impf-Infos im Facebook-Newsfeed

In den USA hat man begonnen, jeden Erwachsenen mit dem Covid-19-Impfstoff zu impfen. Also nicht bestimmte Zielgruppen wie in einigen anderen Ländern. Facebook startet jetzt...

Haben Autokraten auf Facebook mehr Macht?

Wer die Facebook-Algorithmen für sich zu nutzen weiß, kann davon profitieren. Das gilt nicht nur für den Influencer von nebenan, der sein neues Katzenvideo...

Kreditbetrüger suchen wieder Opfer auf Facebook

Viele Menschen sind durch die Corona-Krise in einer finanziell schwierigen Situation, und diese wird von Kriminellen ausgenutzt. Sie bieten Kredite und Darlehen über Facebook an....

Gesetzespaket zwingt Facebook zur Löschung von Hass- und Hetzpostings

Hass- und Hetzpostings kommen viel zu häufig vor. Allerdings zwingt das Gesetz die sozialen Netzwerke zu Veränderungen. Auf Facebook und Instagram gibt es eine neue...
-WERBUNG-

Durch eine erst unentdeckte Sicherheitslücke beim Facebook-Messenger war es theoretisch möglich Nutzer*Innen über nicht selbstgetätigte Sprachanrufe abzuhören.

- Werbung -

Eine gravierende Sicherheitslücke ist nun bei der Android-Version des Messengers  bekannt geworden. Anscheinend war es Hackern möglich Nutzer*Innen abzuhören, in dem sie jene unbemerkt anriefen. Das Problem will Facebook nun mit einem Update beheben.

Probleme beim Messenger zeigten sich in der Echtzeitkommunikation

Die Geschichte kam jedoch laut dem IT-Magazin golem nicht durch Facebook selbst, sondern dank Natalie Silvanovich raus. Die Sicherheitsforscherin bei Googles Project Zero entdeckte die Lücke beim Messenger und wies Facebook daraufhin. Ihr war aufgefallen, dass die Lücke in der Implementierung der WebRTC-Verbindung liegt.

WebRTC meint Echtzeitkommunikationsmöglichkeiten, wie Zugriffe auf Kamera oder Mikrofon, aber auch Videoanrufe oder Bildschirmfreigaben. Das Open-Source-Projekt ist laut Anbieter für alle gängige Browser verfügbar und auch für kleinere Apps nutzbar.

- Werbung -

Nun gab es hier jedoch ein Problem wie Silvanovich herausfand. Denn bei einer WebRTC-Verbindung kann der Anruf auch durch eine SDP-Nachricht (Session Description Protocol) beginnen, ganze ohne, dass der oder die Angerufene im Messenger interagieren muss.

Dem Internetmagazin zdnet zufolge erklärt Silvanovich das Problem selbst so: „Es gibt einen Nachrichtentyp, der nicht für den Verbindungsaufbau, SdpUpdate, verwendet wird. Wenn diese Nachricht an das Gerät des Angerufenen gesendet wird, während es klingelt, veranlasst es das Gerät, sofort mit der Audioübertragung zu beginnen, was es einem Angreifer ermöglichen könnte, die Umgebung des Angerufenen zu überwachen.“

Laut golem gibt es aber bestimmte Bedingungen für einen „erfolgreichen“ Angriff. Zum Einem müsse die Möglichkeit bestehen, die angegriffene Person beispielsweise durch eine Facebook-Freundschaft via Messenger anzurufen, zum anderen muss gegeben sein, dass diese sowohl im Messenger als auch in einem Browser bei Facebook angemeldet ist. Das Problem soll aber nun durch das neue Update von Facebook behoben worden sein.

Für die Entdeckung der Lücke gibt es einen sogenannten Bug Bounty

Als Belohnung für ihre Entdeckung erhielt Silvanovich 60.000 Dollar von Facebook. Die Zahlung ist aber an sich keine Besonderheit, sondern gehört zum Bug Bounty Programm des Unternehmens. Wenn man einen Bug entdeckt, den Facebook betrifft, kann man innerhalb der Research Community diesen dem Unternehmen melden. Laut Facebook seien seit 2011 über 130.000 Meldungen eingegangen, davon waren 6.900 im Auge des Unternehmens belohnungswürdig.

Die Zahlung an Silvanovich gehört zu den bisher drei höchsten Belohnung. Doch behält sie das Geld laut zdnet nicht selbst, sondern spendet es der Plattform GiveWell, die Charity-Organisationen nach ihrer Spendeneffizienz bewertet.

- Werbung -

Noch mehr News zum Messenger:

Achtung vor dieser Video-Nachricht im Facebook-Messenger!

Die Tricks der Betrüger: Du bekommst eine Nachricht auf Facebook, öffnest diese und erschrickst. Du siehst deinen Vornamen und dahinter steht: „Ich glaube ich habe dich in diesem Video gesehen“. Mehr Hier.

- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Nutzer besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

Der beste Weg, sich gegen Phishing zu wappnen, ist den Nutzern beizubringen, worauf man achten muss. Etwas, das wir schon seit Jahren mit Mimikama...

Impfspritze geht nicht ins Blut? Was damit gemeint ist.

„Die Impfspritze geht nicht ins Blut." Mit dieser Passage soll der neue Österreichische Gesundheitsminister Mückstein diskreditiert werden. Doch worum geht es? Mit einem 30-sekündigen Videoausschnitt...

Kennst du diese iOS-Funktionen?

Manches liegt im Verborgenen. So auch einige nützliche Funktionen des iPhones, die Apple-Nutzenden mit dem neuen Update iOS 14 zur Verfügung stehen. Welche versteckten Neuerungen...

Pinky Gloves – oder: Wenn das Brainstorming zu früh abgebrochen wird

Wer kennt diese Situation nicht? Du lebst als Mann in einer Wohngemeinschaft mit Frauen, also Menstruierenden. Ihr nutzt ein gemeinsames Badezimmer und da beginnt...

Unseriöse Praktiken bei über 120 Dating-Plattformen

Einen Partner in einem Club zu finden, ist in der heutigen Zeit nicht möglich. Zum Glück gibt es Dating-Plattformen. Aber sind diese Plattformen wirklich...
-WERBUNG-
-WERBUNG-