Erstmals Sicherheitslücken in "Signal" entdeckt

    19. September 2016, 11:13
    3 Postings

    Forscher finden eine Lücke zum Einschleusen von manipulierten Dateianhängen; Spionage wäre nicht möglich

    Dem allgemein als sehr sicher geltenden Kryptomessenger Signal wurden erstmals mehrere Sicherheitslücken nachgewiesen. Zwei Forscher zeigten, dass in der Android-Version von Signal theoretisch ein sogenannter Man-in-the-Middle-Angriff möglich wäre, durch den gefälschte Dateien eingeschleust werden könnten. Allerdings sollen Angreifer dadurch nicht in der Lage sein, ältere Chats auszulesen. Außerdem konnte der Schadcode nicht ausgeführt werden, was jedoch kurioserweise an einem dritten Bug gelegen haben soll.

    "Nicht besonders kritisch"

    Die Schwachstellen seien laut Heise "nicht besonders kritisch", an einem Update wird bereits gearbeitet. Signal wird unter anderem von NSA-Whistleblower Edward Snowden empfohlen. In Europa erfreut sich in diesem Gebiet auch die Schweizer App "Threema" großer Beliebtheit. Gegen "Telegram" waren hingegen in den vergangenen Monaten immer mehr Bedenken laut geworden. (red, 19.9.2016)

    • Nutzer können bei der "Signal"-Nutzung weiterhin davon ausgehen, dass niemand mitliest
      foto: apa/afp

      Nutzer können bei der "Signal"-Nutzung weiterhin davon ausgehen, dass niemand mitliest

    Share if you care.