Kritische WhatsApp-Lücke ermöglichte Spionage von Smartphones
von David Wurm 
am 14. Mai 2019, 10:50
| Kommentar schreiben
Wie Facebook nun bekannt gibt, gab es im Messenger WhatsApp eine kritische Sicherheitslücke. Durch diese war es möglich, Überwachungssoftware auf einem Smartphone zu installieren. Betroffen sind zahlreiche Android-Geräte, iPhones und Windows Phones.
Aktuell berichtet Heise, direkt auf Berufung einer Facebook Sicherheitsmeldung von einer kritischen Lücke. Diese betrifft den populären Messenger WhatsApp. So war es durch eine Schwachstelle möglich, Spionage-Software auf das jeweilige Smartphone einzuschleusen. Diese Lücke befand sich in der WhatsApp-Anruf-Funktion. Erst Anfang Mai wurde die Lücke bekannt – nach wenigen Tagen wurde sie geschlossen.
Kritische WhatsApp-Lücke: Alle Details
Laut New York Times wird die israelische Firma NSO hinter dem Angriff vermutet. Diese soll die Software zudem auch an Regierungen verkauft haben, um Nutzer auszuspähen. Wohl könnten auch Hacker Zugriff auf diese Software gehabt haben, genaue Details sind bislang ungeklärt. Laut dem Unternehmen sollen aber nur Geheimdienste und Sicherheitsbehörden auf die Software Zugriff gehabt haben. Der Angreifer konnte durch diese Lücke sogenannte SRTCP-Pakete an das Opfer schicken – diese verursachten einen Speicherfehler im System (buffer overflow). Durch diese Aktion konnte man anschließend Schadsoftware ausführen.
Nutzer konnten die Lücke nicht verhindern – ein WhatsApp-Anruf reichte. Dieser musste nicht mal angenommen werden. Manchmal konnten die Angreifer sogar den Eintrag aus der Anrufliste löschen. Anschließend wurde die Spionagesoftware „Pegasus“ installiert. Whatsapp schaltete die US-Regierungsbehörden für Ermittlungen ein.
Der installierte Trojaner kann unter anderem auf Mikrofon und Kamera eines Telefons zugreifen, Standortdaten sammeln, zudem E-Mails und SMS des Nutzers durchsuchen. Die Software fällt im „Normalbetrieb“ auch nicht auf.
Diese Versionen sind von der WhatsApp-Lücke betroffen
Facebook hat bereits ein entsprechendes Update zur Behebung der Lücke ausgerollt. Folgende Versionen sind bereits sicher. Alle Versionen darunter sind von der Lücke betroffen:
- Android: v2.19.134 (aktuell installierte Version nachzusehen unter: WhatsApp > Einstellungen > Hilfe > App-Info)
- Business für Android: v2.19.44
- iOS: v2.19.51 (aktuell installierte Version nachzusehen unter: WhatsApp > Einstellungen > Hilfe > App-Info)
- Business für iOS: v2.19.51
- Tizen: v2.18.15
- Windows Phone: v2.18.348 (aktuell installierte Version: Store > Downloads > Verlauf > WhatsApp)
Welche und wie viele Nutzer konkret betroffen sind oder waren, ist ebenso unklar. Da man eben nicht weiß, wer betroffen ist, sollte man schnellstmöglich updaten. Nicht nur WhatsApp selbst, auch sein Betriebssystem sollte man aktualisieren (falls ein Update verfügbar).
