Sicherheitslücke in Signal ermöglicht Lauschangriff
Kein Ausspähen über Video-Calls möglich
Solange der Audio-Anruf nicht beendet wird, hat der Angreifer also die Möglichkeit, den Rezipienten zu belauschen. Eine Videoübertragung könne hingegen nicht vom Anrufer gestartet werden, so Google, da diese stets manuell aktiviert werden müsse.
Der beschriebene Logikfehler besteht dem Blogeintrag zufolge auch unter iOS. Hier führe jedoch ein Fehler in der Benutzeroberfläche des Geräts dazu, dass der Angriff nicht erfolgreich durchgeführt werden könne.
Project Zero stellt ferner einen Code bereit, den Android-Nutzer zur Abdichtung der Lücke verwenden können. Die alternative und etwas einfachere Methode ist jedoch, sich das von Signal bereitgestellte Update aufzuspielen.