Facebook schließt SSL-Sicherheitslücke bei der Bildübertragung in Android-App

Dem Entwickler Mohamed Ramadan war es am 22. Februar diesen Jahres gelungen eine größere Sicherheitslücke in der Facebook-App für Android zu entdecken. Teilweise wurden anscheinend Bilder nicht über das sichere HTTPS übertragen. Als Folge davon konnten Bilder im Falle eines Falles ohne Wissen des Absenders abgefangen und betrachtet werden. Nach der Entdeckung hatte Mohamed R. Facebook direkt über diese Sicherheitslücke informiert. Es dauerte einige Zeit bis Facebook reagierte, aber als es dann soweit war, wurde er dafür mit schlappen $ 1500 belohnt. Nachdem das gleiche Problem auch beim Facebook-Messenger der Fall war, schrieb ihn wenige Zeit später das FB-Team sogar erneut an und legte nochmal 500 $ drauf. Für die Entdeckung der Sicherheits-Lücke erhielt Mohamed Ramadan also schlappe 2000 $ Belohnung.

Heute berichtet Secure-One nun, dass der Fehler wohl behoben und ausgebessert und in einem Update auch die Facebook-App für Android wieder etwas sicherer gemacht wurde. Ging ja „flott“.