DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
10.10.2019 Lauschen mit Signal?

Sicherheitslücke beim Signal Messenger in Android

Signal gehört zu den Messengern, denen sogar Edward Snowden vertrauen würde. Auch wir haben auf unseren Cryptopartys Signal als möglichen sicheren Messenger vorgestellt. Unsere Kritik an Signal war bisher, dass man bei der Anmeldung eine Telefonnummer angeben muss, was andere vertrauenswürdige Messenger, wie z.B. Wire nicht verlangen.

Nun hat die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero eine Lücke in der Android Version von Signal gefunden, die es möglich macht, dass ein Angreifer eine Telefonverbindung aufbaut, ohne dass der Angerufene das bemerkt. Der Fehler liegt in einer falschen Reaktion beim Verbindungsaufbau. Nach Angaben der Forscherin gibt es bei der iOS Version ein ähnliches Problem, doch kommt dort keine Verbindung zustande.

Im Google Play Store steht ein Update für Signal bereit, welches den Fehler nicht mehr enthält.

Mehr dazu bei https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html

Kommentar: RE: 20191010 Lauschen mit Signal?

Probiert doch einfach mal Threema ;)

Bm., 12.10.2019 07:10

RE: 20191010 Lauschen mit Signal?

Nicht nur im google-playstore. es geht auch ohne:
https://signal.org/android/apk/

Le., 10.10.2019 08:21

RE: 20191010 Lauschen mit Signal?

der Vorteil eines "sicheren" Messengers ist doch, dass er bei einem Hack sofort Abhilfe schafft. Perfekte Software gibt es nicht einfach so.

Ja., 10.10.2019 10:14

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/35B
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7038-20191010-lauschen-mit-signal.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7038-20191010-lauschen-mit-signal.html
Tags: #Signal #Android #Sicherheitslücke #Abhören #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2019-10-10 00:20:02 Aufrufe: 967
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft