Facebook Messenger Sicherheits-Bug gepatcht
Im Facebook Messenger wurde ein Sicherheitsleck, welches das Mithören von Audiosignalen ermöglichte gefunden und gefixt. Die Finderin erhielt 60'000 US-Dollar.
Das Wichtigste in Kürze
- Ein Sicherheitsbug im Facebook Messenger auf Android erlaubte das Mithören von Gesprächen.
- Die Schwachstelle wurde nach deren Entdeckung mittlerweile von Facebook gefixt.
- Die Finderin der Sicherheitslücke erhielt von Facebook 60'000 US-Dollar Preisgeld.
IT-Sicherheit sollte vor allem im Rahmen privater Kommunikation eine der obersten Prioritäten sein. In der Android-Version des Facebook Messenger wurde kürzlich ein Bug entdeckt, welcher das heimliche Mithören von Gesprächen erlaubte. Ermöglicht wurde dies durch Ausnutzen des verwendeten WebRTC-Protokolls. So konnten Hacker in versendete Audiosignale einsteigen, ohne dass Nutzer dies bemerkten.
Diesen Bug auszunutzen dauere scheinbar lediglich einige Sekunden, wie «ZDNet» berichtete. Gefunden wurde das Leck von Natalie Silvanovich, Mitarbeiterin bei Googles Project Zero Sicherheitsteam. Sie meldete den Bug bereits letzten Monat an Facebook, wie es ihr Bugreport zeigt. Für diesen Fund wurde ihr ein Preisgeld von 60'000 US-Dollar (umgerechnet rund 55'000 Franken) gewährt.
Facebook generously awarded a bounty of $60,000 for this bug, which I’m donating to the @GiveWell Maximum Impact Fund https://t.co/JvZt9Fw4nx
— Natalie Silvanovich (@natashenka) November 19, 2020
Das Geld, welches in Facebooks Top 3 der höchsten gewährten Lösegeldern rangiert, wird Natalie spenden. Es soll an GiveWell gehen, ein Non-Profit-Unternehmen, welches Beträge möglichst effizient an weitere Wohltätigkeitsorganisationen aufteilt. Auch Facebook vermeldete, selbst nochmals denselben Betrag an GiveWell zu spenden. Der Bug im Facebook Messenger selbst wurde mittlerweile natürlich auch gepatcht.