In der Android-Version der Messenger-App Signal klafft eine Sicherheitslücke, über die Angreifer Smartphone-Besitzer im schlimmsten Fall unbemerkt abhören können. Dazu lösen sie einen Anruf aus und signalisieren der Anwendung zudem, dass die oder der Angerufene abgenommen hätte, heißt es im Bericht der Sicherheitsforscherin, die den Fehler in der Signal-App entdeckt hat.
Durch die Sicherheitslücke akzeptiert die App dieses Vorgehen, schaltet die Leitung frei, und der Angreifer kann sein Opfer belauschen. Am wahrscheinlichsten ist dieses Szenario allerdings, wenn der Angerufene den Anruf nicht gehört oder sein Gerät lautlos gestellt hat.
Inzwischen ist ein Update der Signal-App veröffentlicht worden, in der die Schwachstelle beseitigt wurde. Sie ist an der Versionsnummer 4.47.7 zu erkennen. Android-Nutzer sollten in der Signal-App sicherheitshalber unter "Einstellungen/Weitere Einstellungen" prüfen, ob bei ihnen die sichere Version bereits installiert ist - und dies sonst über die Play-Store-App nachholen.