Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten. Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen.
Eine Sicherheitslücke in der Messenger-App Signal hat zur Folge, dass die Android-Version Sprachanrufe entgegennimmt, ohne dass der Benutzer den Anruf explizit annimmt – darüber könnte ein böswilliger Anrufer sein Opfer womöglich unbemerkt belauschen. Die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero hat die Lücke publik gemacht. Inzwischen liegt auch ein Update vor, in dem der Fehler behoben ist.
Quelle: heise.de