WhatsApp ist von einer gravierenden Sicherheitslücke betroffen. Diese erlaubt es Angreifern, die Kontrolle über ein Smartphone zu übernehmen. Hierfür ist ein Videoanruf nötig.
Der zu Facebook gehörende Messenger WhatsApp leidet offenbar an einem schwerwiegenden Sicherheitsproblem. So ist es einem Angreifer möglich, bösartigen Code auf ein Smartphone zu bringen, auf dem WhatsApp installiert ist. Als Einfallstor dient ihm dabei ein Videoanruf.
Übernahme des Smartphones theoretisch möglich
Sodann kann Code auf das iPhone oder Android-Smartphone gebracht werden, der die Geräte abstürzen lassen kann, was weniger schlimm ist, oder sie kompromittieren. Es wäre demnach möglich, Malware zu installieren, die den Nutzer ausspioniert.
Entdeckt worden war die Anfälligkeit vom Project Zero, das von Google betrieben wird. Dessen Forscher suchen nach sogenannten ZeroDay-Lücken, also gefährlichen Schwachstellen, die unbekannt sind und noch nicht ausgenutzt werden.
Sie werden erst nach 90 Tagen veröffentlicht, wenn die zuvor über das Problem informierten Firmen es in der Zwischenzeit nicht aus der Welt geschafft haben.
Beim vorliegenden Problem war dies aber der Fall: Die aktuellste Version von WhatsApp ist sicher, Nutzer sollten also darauf achten, das letzte Update installiert zu haben.
WhatsApp ist in der Vergangenheit immer wieder aufgrund von Sicherheitsproblemen in die Kritik geraten, zumeist betrafen sie die Art, in der die Ende-zu-Ende-Verschlüsselung implementiert war.
Zuletzt jedoch betraf eine Schwachstelle die Desktopvariante WhatsApp Web, die es ermöglichte, Unterhaltungen eines Nutzers zu manipulieren.
5 Gedanken zu „WhatsApp war von gravierender Sicherheitslücke betroffen“
Die Kommentare sind geschlossen.