Facebook Messenger Sicherheits-Bug gepatcht
Das Wichtigste in Kürze
- Ein Sicherheitsbug im Facebook Messenger auf Android erlaubte das Mithören von Gesprächen.
- Die Schwachstelle wurde nach deren Entdeckung mittlerweile von Facebook gefixt.
- Die Finderin der Sicherheitslücke erhielt von Facebook 60'000 US-Dollar Preisgeld.
IT-Sicherheit sollte vor allem im Rahmen privater Kommunikation eine der obersten Prioritäten sein. In der Android-Version des Facebook Messenger wurde kürzlich ein Bug entdeckt, welcher das heimliche Mithören von Gesprächen erlaubte. Ermöglicht wurde dies durch Ausnutzen des verwendeten WebRTC-Protokolls. So konnten Hacker in versendete Audiosignale einsteigen, ohne dass Nutzer dies bemerkten.
Diesen Bug auszunutzen dauere scheinbar lediglich einige Sekunden, wie «ZDNet» berichtete. Gefunden wurde das Leck von Natalie Silvanovich, Mitarbeiterin bei Googles Project Zero Sicherheitsteam. Sie meldete den Bug bereits letzten Monat an Facebook, wie es ihr Bugreport zeigt. Für diesen Fund wurde ihr ein Preisgeld von 60'000 US-Dollar (umgerechnet rund 55'000 Franken) gewährt.
Das Geld, welches in Facebooks Top 3 der höchsten gewährten Lösegeldern rangiert, wird Natalie spenden. Es soll an GiveWell gehen, ein Non-Profit-Unternehmen, welches Beträge möglichst effizient an weitere Wohltätigkeitsorganisationen aufteilt. Auch Facebook vermeldete, selbst nochmals denselben Betrag an GiveWell zu spenden. Der Bug im Facebook Messenger selbst wurde mittlerweile natürlich auch gepatcht.