WhatsApp ist von einer gravierenden Sicherheitslücke befallen. Diese erlaubt das Einschleusen von Spyware per Anruf, ein Update ist bereits verfügbar.
WhatsApp hat ein Problem mit einer erheblichen Sicherheitslücke in seinen mobilen Apps. Sowohl iOS als auch die Version für Android sind davon betroffen. Diese Schwachstelle ermöglichte es einem Angreifer, aus der Ferne Spyware auf das Gerät zu bringen, auf dem die Installation läuft.
Israelische Sicherheitsfirma in Verdacht geraten
Die Schwachstelle führte offenbar dazu, dass der Angreifer per WhatsApp-Call Spyware auf die Geräte bringen konnte. Um sich diese einzufangen, musste der Nutzer den Anruf nicht einmal entgegennehmen. Facebook hat inzwischen selbst dazu aufgerufen, umgehend die aktuellste Version von WhatsApp zu installieren, die gestern erschien und auch das aktuellste System-Update von iOS respektive Android einzuspielen. Praktischerweise ist gestern Abend gerade erst iOS 12.3 für iPhone-Nutzer erschienen.
In Verdacht, diese Lücke aktiv ausgenutzt zu haben, geriet die israelische Sicherheitsfirma NSO. Diese wurde von einem kanadischen Menschenrechtsaktivisten beschuldigt, sich dieser Lücke zu bedienen, der auf seinem Smartphone verdächtige WhatsApp-Anrufe erhalten hatte. Der Aktivist, der zugleich Anwalt ist, hatte sich an verschiedenen Klagen gegen NSO beteiligt, das unter anderem auch Spyware an repressive Regierungen liefert.
Die nun geschlossene Lücke soll von dem Unternehmen für mehrere Wochen ausgenutzt worden sein.
9 Gedanken zu „WhatsApp mit Sicherheitslücke, die Spyware durchlässt: Update ist schon da“
Die Kommentare sind geschlossen.