Der als sehr sicher geltende Messenger Signal hatte eine Sicherheitslücke unter Android. Gefunden wurde sie von Googles Sicherheitsforschern aus dem Project Zero. Die Möglichkeiten des Fehlers hat man nun offengelegt. Der Fehler erlaubte es einem Anrufer, ein Zielgerät anzurufen, und der Anruf wurde angenommen, ohne dass der Empfänger den Anruf überhaupt annehmen musste, wodurch der Anrufer das Opfer abhören konnte, so der Bugreport von Natalie Silvanovich, Sicherheitsingenieurin beim Projekt Zero.
Im Android-Client gibt es eine Methode handleCallCallConnected, die bewirkt, dass der Anruf die Verbindung korrekt durchführt (also quasi das „Rangehen“ des Angerufenen bestätigt). Bei normalem Gebrauch wird diese Funktion in zwei Situationen aufgerufen: Wenn der Benutzer „annehmen“ wählt, und wenn das angerufene Gerät eine eingehende „connect“-Meldung empfängt, die anzeigt, dass der Anrufer den Anruf angenommen hat.
Mit einem modifizierten Client ist es möglich, die Nachricht „connect“ an ein angerufenes Gerät zu senden, wenn ein eingehender Anruf läuft, aber vom Benutzer noch nicht angenommen wurde. Dadurch wird der Anruf angenommen, obwohl der Benutzer nicht mit dem Gerät interagiert hat. Der verbundene Anruf ist nur ein Audioanruf, da der Benutzer das Video bei allen Anrufen manuell aktivieren muss.
Update: Eine frühere Version des Artikels gab wieder, dass der Client des Angegriffenen modifiziert sein muss. Dies ist nicht richtig, es reicht offenbar, wenn der Angreifer seinen Client modifiziert – was die Lücke natürlich schlimmer macht.