Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

15.05.2019 Schwere Sicherheitslücke bei WhatsApp

Symbolbild

Der Mutterkonzern Facebook rät dringend dazu, Updates sowohl für die App als auch für das eigene Betriebssystem durchzuführen. Die Sicherheitspanne betrifft iOS- und Android-Geräte.

Facebook entdeckte die Sicherheitslücke im Messenger-Dienst WhatsApp bereits Anfang Mai. Durch diese war es Angreiferinnen und Angreifern möglich, Überwachungssoftware unbemerkt auf iOS- und Android-Smartphones einzuschleusen. Mittels präparierter WhatsApp-Anrufe konnten die Geräte infiziert werden, selbst wenn der Anruf nicht angenommen wurde. Durch eine Schwachstelle in der Internettelefonie haben die Kriminellen Speicherfehler ausgelöst, die zum Ausführen eines Schadcodes führten. Die entgangenen Anrufe wurden teilweise sogar aus den Anrufprotokollen entfernt, um die Attacke zu verschleiern.

Hinter dem Angriff wird ‒ unter anderem laut Berichten der New York Times und Financial Times ‒ das israelische Unternehmen NSO vermutet. NSO verkauft Spionagesoftware an Regierungen. Das bekannteste Spionageprodukt der Firma ‒ „Pegasus“ ‒ wurde nun auf einigen der betroffenen Geräte aufgefunden.

Ein Update des Messenger-Dienstes sowie des Betriebssystems sollte von Nutzerinnen und Nutzern schnellstmöglich vorgenommen werden. Die folgenden abgesicherten Versionen von WhatsApp werden bereits in den App-Stores bereitgestellt:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS und Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348

Weitere Informationen

Datum der Veröffentlichung: 15.05.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria