Immer mal wieder ist die Rede von Sicherheitslücken bei sozialen Medien wie Facebook. Neulich wurde hier eine weitere entdeckt. Darauf aufmerksam wurde Natalie Silvanovich, Sicherheitsforscherin bei Googles Project Zero.
Eine neue Sicherheitslücke wurde bei Facebook entdeckt. Diese soll das Abhören von Nutzerinnen und Nutzern möglich gemacht haben. Dies gilt jedoch nur für die Android-Version des Messengers.
Anrufe bei Facebook konnten nämlich gestartet werden, ohne dass der angerufene Nutzer das mitbekam. Während das Handy klingelte, begann bereits eine Audioübertragung ohne Zustimmung.
Damit dies passieren konnte, musste allerdings erst folgendes gegeben sein:
Der Anruf erfolgt über Messenger. Dadurch muss der Anrufer in der Regel erst eine Facebook-Freundschaft mit dem anderen Nutzer eingegangen sein. Außerdem musst du dafür im Browser sowie Messenger bei Facebook angemeldet sein.
Problem wird durch neues Facebook-Update behoben
Die Sicherheitslücke wurde nicht von Facebook selbst entdeckt. Für den Hinweis bekam Natalie Silvanovich eine Geldsumme in Höhe von 60.000 Euro. Das ist Teil von Facebooks Bug Bounty Programm. Wenn man einen Bug, der Facebook betrifft, entdeckt, kann man diesen melden und mit etwas Glück noch ein wenig Geld einheimsen.
Natalie selbst möchte das Geld allerdings spenden.