Folgen:

Kritische WhatsApp-Lücke ermöglichte Spionage von Smartphones

Bild: WhatsApp
(Beitragsbild: © 2019 WhatsApp)

Wie Facebook nun bekannt gibt, gab es im Messenger WhatsApp eine kritische Sicherheitslücke. Durch diese war es möglich, Überwachungssoftware auf einem Smartphone zu installieren. Betroffen sind zahlreiche Android-Geräte, iPhones und Windows Phones.

Aktuell berichtet Heise, direkt auf Berufung einer Facebook Sicherheitsmeldung von einer kritischen Lücke. Diese betrifft den populären Messenger WhatsApp. So war es durch eine Schwachstelle möglich, Spionage-Software auf das jeweilige Smartphone einzuschleusen. Diese Lücke befand sich in der WhatsApp-Anruf-Funktion. Erst Anfang Mai wurde die Lücke bekannt – nach wenigen Tagen wurde sie geschlossen.

Kritische WhatsApp-Lücke: Alle Details

Laut New York Times wird die israelische Firma NSO hinter dem Angriff vermutet. Diese soll die Software zudem auch an Regierungen verkauft haben, um Nutzer auszuspähen. Wohl könnten auch Hacker Zugriff auf diese Software gehabt haben, genaue Details sind bislang ungeklärt. Laut dem Unternehmen sollen aber nur Geheimdienste und Sicherheitsbehörden auf die Software Zugriff gehabt haben. Der Angreifer konnte durch diese Lücke sogenannte SRTCP-Pakete an das Opfer schicken – diese verursachten einen Speicherfehler im System (buffer overflow). Durch diese Aktion konnte man anschließend Schadsoftware ausführen.

Nutzer konnten die Lücke nicht verhindern – ein WhatsApp-Anruf reichte. Dieser musste nicht mal angenommen werden. Manchmal konnten die Angreifer sogar den Eintrag aus der Anrufliste löschen. Anschließend wurde die Spionagesoftware „Pegasus“ installiert. Whatsapp schaltete die US-Regierungsbehörden für Ermittlungen ein.

Der installierte Trojaner kann unter anderem auf Mikrofon und Kamera eines Telefons zugreifen, Standortdaten sammeln, zudem E-Mails und SMS des Nutzers durchsuchen. Die Software fällt im „Normalbetrieb“ auch nicht auf.

Diese Versionen sind von der WhatsApp-Lücke betroffen

Facebook hat bereits ein entsprechendes Update zur Behebung der Lücke ausgerollt. Folgende Versionen sind bereits sicher. Alle Versionen darunter sind von der Lücke betroffen:

  • Android: v2.19.134 (aktuell installierte Version nachzusehen unter: WhatsApp > Einstellungen > Hilfe > App-Info)
  • Business für Android: v2.19.44
  • iOS: v2.19.51 (aktuell installierte Version nachzusehen unter: WhatsApp > Einstellungen > Hilfe > App-Info)
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348 (aktuell installierte Version: Store > Downloads > Verlauf > WhatsApp)

Welche und wie viele Nutzer konkret betroffen sind oder waren, ist ebenso unklar. Da man eben nicht weiß, wer betroffen ist, sollte man schnellstmöglich updaten. Nicht nur WhatsApp selbst, auch sein Betriebssystem sollte man aktualisieren (falls ein Update verfügbar).

Empfehlungen für Dich

David Wurm

David hat TechnikNews im Februar 2015 gestartet. Er ist an der aktuellen Technik fasziniert und bloggt gerne über alles Digitale bzw. alles was Smartphones, Tablets, Computer und Gadgets betrifft. Würde sich als Technik-Geek bezeichnen. Ist sonst in der Freizeit oftmals mit Fotografie beschäftigt. Eindrücke davon teilt er gerne auf seinem Instagram-Account.

David hat bereits 559 Artikel geschrieben und 267 Kommentare verfasst.

Web | Facebook | Twitter | Insta | YouTube | Huawei P30
Mail: david.wurm|at|techniknews.net

Was meinst du?

avatar
  Benachrichtigungseinstellungen  
Benachrichtigungen über