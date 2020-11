1 / 11 24. November: Sicherheitsforscher von Google haben eine Sicherheitslücke im Facebook Messenger gefunden. Angreifer konnten dadurch Nutzer ausspionieren, ohne dass diese davon etwas mitbekamen. Facebook hat die Lücke gestopft. Nutzer sollten deshalb die App des FB-Messengers aktualisieren. REUTERS 5. November 2020: Sprachnachrichten, Fotos und Videos, die viel Platz wegnehmen, können jetzt an einem zentralen Ort innerhalb von Whatsapp verwaltet werden. Über die Einstellungen in der Speicherverwaltung können die Speicherfresser einfach gelöscht werden. REUTERS 31. August 2020: Die Löschfunktion tauchte schon in einer Vorabversion von Whatsapp auf. Diese soll es einfacher machen, den Speicherplatz auf dem Handy zu verwalten. KEYSTONE

Darum gehts Nutzer des Facebook Messengers konnten belauscht werden.

So konnte ein Anruf gestartet werden, ohne dass das Gegenüber etwas mitbekam.

Google hat die Sicherheitslücke in der Android-Version der App gefunden.

Facebook hat den Fehler mit einem Update behoben.

Dieses sollte auf jeden Fall sofort installiert werden.

Das hätte ordentlich schiefgehen können. Das Sicherheitsteam von Google, Project Zero, hat eine kritische Sicherheitslücke in der Android-Version des Facebook Messengers gefunden. Mit der Schwachstelle war es möglich, das Gegenüber zu belauschen, ohne dass dieses etwas davon mitbekam.

Entdeckt wurde die Lücke beim sogenannten WebRTC. Damit ist die Echtzeitkommunikation via Kamera und Mikrofon möglich. Startete man per Facebook Messenger einen Anruf, konnte im Hintergrund bereits mitgehört werden, obwohl das Gegenüber den Anruf noch gar nicht annahm. Damit ein solcher Angriff aber zustande kommen konnte, mussten die beiden Parteien auf Facebook befreundet sein. Nur so kann man sich via Messenger anrufen.

Belohnung: 60’000 Dollar

Die Sicherheitsforscherin Natalie Silvanovich hat den Fehler gefunden. Sie arbeitet für das Security-Team von Google, Project Zero. Der Fehler wurde letzten Monat an Facebook gemeldet. Facebook hat die Lücke seither auf der Server-Seite geschlossen. Weiter wurde die Messenger-App angepasst, um solche Angriffe künftig zu verhindern. Nutzer sollten also auf ihren Handys die neuster App-Version installieren.

Im Rahmen eines sogenannten Bug-Bounty-Programms bekam Silvanovich für die Meldung 60’000 Dollar. Bei Bug-Bounty-Programmen zahlen Firmen oder Behörden teils hohe Geldbeträge aus, damit diese Lücke, die sie in Apps oder auf Websites finden, melden. Seit 2011 sind bei Facebook im Rahmen dieses Programms bereits 130’000 Meldungen eingegangen, 6900 davon wurden belohnt. Total wurden 1,98 Millionen Dollar bezahlt.

Silvanovich hat via Twitter bekannt gegeben, dass sie den Betrag an eine Wohltätigkeitsorganisation spenden will. Die Sicherheitsforscherin hat in der Vergangenheit bereits mehrere Lücken aufgedeckt. 2018 fand sie bei Whatsapp einen Bug, der es Angreifern erlaubte, die App mit einem Videoanruf zu kapern. 2019 fand sie in der iMessage-App von Apple mehrere Fehler. Einer davon erlaubte es, iPhones unbrauchbar zu machen.