Facebook hat eine Sicherheitsschachstelle in der Android-Version der Messenger-App behoben. Dieser bot Angreifern die Möglichkeit, ohne Wissen des Users Sprachverbindungen herzustellen. Laut einem
Bericht von "Zdnet.com" wurde der Fehler von Natalie Silvanovich aus Googles Project-Zero-Team entdeckt. Der Bug findet sich im WebRTC-Protokoll, das für Audio- und Videoanrufe eingesetzt wird. Wie in einem
Bug-Report nachzulesen ist, dauert es nur einige Sekunden, bis die Audiosignale des angegriffenen Geräts auf den Lautsprechern des Hackers wiedergegeben werden können.
Der Bug wurde bereits am 6. Oktober entdeckt und
Facebook gemeldet. Hätte Facebook auf ein Patching verzichtet, wäre das Sicherheitsleck 90 Tage nach Aufdeckung am 4. Januar 2021 öffentlich gemacht worden.
(win)