Erstmals Sicherheitslücken in "Signal" entdeckt

19. September 2016, 11:13
3 Postings

Forscher finden eine Lücke zum Einschleusen von manipulierten Dateianhängen; Spionage wäre nicht möglich

Dem allgemein als sehr sicher geltenden Kryptomessenger Signal wurden erstmals mehrere Sicherheitslücken nachgewiesen. Zwei Forscher zeigten, dass in der Android-Version von Signal theoretisch ein sogenannter Man-in-the-Middle-Angriff möglich wäre, durch den gefälschte Dateien eingeschleust werden könnten. Allerdings sollen Angreifer dadurch nicht in der Lage sein, ältere Chats auszulesen. Außerdem konnte der Schadcode nicht ausgeführt werden, was jedoch kurioserweise an einem dritten Bug gelegen haben soll.

"Nicht besonders kritisch"

Die Schwachstellen seien laut Heise "nicht besonders kritisch", an einem Update wird bereits gearbeitet. Signal wird unter anderem von NSA-Whistleblower Edward Snowden empfohlen. In Europa erfreut sich in diesem Gebiet auch die Schweizer App "Threema" großer Beliebtheit. Gegen "Telegram" waren hingegen in den vergangenen Monaten immer mehr Bedenken laut geworden. (red, 19.9.2016)

  • Nutzer können bei der "Signal"-Nutzung weiterhin davon ausgehen, dass niemand mitliest
    foto: apa/afp

    Nutzer können bei der "Signal"-Nutzung weiterhin davon ausgehen, dass niemand mitliest

Share if you care.