vonaktionfsa 10.10.2019

Bewegungs-Blog

Informieren! Aktivieren! Bewegen! – Hier bloggen die Mitglieder der taz Bewegung über ihr Engagement.

Mehr über diesen Blog

Signal gehört zu den Messengern, denen sogar Edward Snowden vertrauen würde. Auch wir haben auf unseren Cryptopartys Signal als möglichen sicheren Messenger vorgestellt. Unsere Kritik an Signal war bisher, dass man bei der Anmeldung eine Telefonnummer angeben muss, was andere vertrauenswürdige Messenger, wie z.B. Wire nicht verlangen.

Nun hat die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero eine Lücke in der Android Version von Signal gefunden, die es möglich macht, dass ein Angreifer eine Telefonverbindung aufbaut, ohne dass der Angerufene das bemerkt. Der Fehler liegt in einer falschen Reaktion beim Verbindungsaufbau. Nach Angaben der Forscherin gibt es bei der iOS Version ein ähnliches Problem, doch kommt dort keine Verbindung zustande.

Im Google Play Store steht ein Update für Signal bereit, welches den Fehler nicht mehr enthält.

Mehr dazu bei https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html
und https://www.aktion-freiheitstattangst.org/de/articles/7038-20191010-lauschen-mit-signal.htm

[Die Meinung der/s Autor*in entspricht nicht notwendigerweise der der Redaktion]

Anzeige

Wenn dir der Artikel gefallen hat, dann teile ihn über Facebook oder Twitter. Falls du was zu sagen hast, freuen wir uns über Kommentare

https://blogs.taz.de/bewegung/2019/10/10/sicherheitsluecke-beim-signal-messenger-in-android/

aktuell auf taz.de

kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.