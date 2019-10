Eine Sicherheitslücke in der Messenger-App Signal hat zur Folge, dass die Android-Version Sprachanrufe entgegennimmt, ohne dass der Benutzer den Anruf explizit annimmt – darüber könnte ein böswilliger Anrufer sein Opfer womöglich unbemerkt belauschen. Die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero hat die Lücke publik gemacht. Inzwischen liegt auch ein Update vor, in dem der Fehler behoben ist.

Logikfehler in der App

Wie Silvanovich schreibt, hat sie einen Logikfehler in Signal entdeckt, der die ungewollten Anrufe ermöglicht. Die Methode handleCallConnected schließt normalerweise den Verbindungsaufbau bei Anrufen ab. Aufgerufen wird sie einerseits, wenn der Angerufene auf "Annehmen" drückt, und andererseits, wenn der Anrufer daraufhin eine "connect"-Nachricht als Ergebnis der Anrufannahme empfängt. Sendet ein modifizierter Client während des Anrufaufbaus jedoch diese "connect"-Nachricht an den Angerufenen, nimmt dessen Signal-Client den Anruf an, ohne dass der Nutzer eingreifen muss.

Dies funktioniert nur bei Sprachanrufen, da bei Videoanrufen immer eine Nutzerbestätigung erforderlich ist, schreibt Silvanovich. Zwar gibt es bei Anrufen ein akustisches Signal, dies könnte jedoch stummgestellt sein oder vom Benutzer überhört werden – die Folge wäre ein ungewolltes Belauschen. Außerdem könne der Angreifer die Nachricht schnell verschicken, sodass es nicht lange klingele, erläutert Silvanovich auf Twitter.

Das Logikproblem hat die Sicherheitsforscherin auch im iOS-Client gefunden, jedoch führe ein Fehler im User Interface dazu, dass der Anrufaufbau nicht abschließt. Sie sähe es lieber, wenn der Fehler in beiden Client-Versionen beseitigt würde, da der UI-Fehler womöglich nicht in allen Situationen auftritt. Silvanovich hatte bereits 2018 eine kritische Sicherheitslücke im Messenger WhatsApp aufgedeckt. Erst im Juli dieses Jahres wies sie auf mehrere teils kritische Lücken in Apples Nachrichten-App iMessage hin, die ebenfalls interaktionslos abliefen.

In Googles Play Store steht das Update für Signal bereit, das die Lücke nicht mehr enthält. Anwender sollten die Software umgehend aktualisieren. (tiw)