WhatsApp gehackt, bitte Update einspielen

  • in der Kategorie Security
  • veröffentlicht.
whatsapp mobil hand

Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS.

WhatsApp leidet an einer Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt. Seit Montagabend gibt es einen Patch.

WhatsApp-Betreiber Facebook ersucht alle User, ihre Applikation umgehend upzudaten. Auch das Betriebssystem, egal ob Android oder iOS, soll auf den aktuellen Stand gebracht werden.

Infos zur Schwachstelle

Die Lücke findet sich im VoIP-Stack von Whats Apperläutert Facebook in einer Sicherheitswarnung. Demzufolge könnte ein Angreifer präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler (buffer overflow) auslösen. Das endet in diesem Fall mit der Ausführung von Schadcode. Es ist davonauszugehen, dass die Sicherheitslücke als “kritisch” gilt.

Diese Whats-App-Versionen sind abgesichert – alle vorigen Ausgaben sind bedroht:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348

Anvisierter Menschenrechtsanwalt schlug Alarm

Laut New York Times steht die israelische Firma NSO unter Verdacht, die einschlägige Spyware programmiert zu haben. Der Fall ist demnach durch Angriffe auf einen Anwalt ins Rollen gekommen. Der Advokat bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich skandinavischen Anschlüssen zu ungewöhnlichen Tageszeiten, woraufhin er sich an das Citizen Lab der Universität Toronto wandte.

Pikanterweise war der Anwalt an mehreren Klagen gegen NSO beteiligt. Darin wird der Firma vorgeworfen, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde.

NSO gibt an, die eigenen Produkte nur an Regierungen zu lizenzieren und selbst keine Angriffsziele auszuwählen. Es soll ein firmeninternes Ethikkomitee geben, das anhand der Menschenrechtslage im jeweiligen Land entscheidet, ob NSO Spyware dorthin verkauft.

Gefunden auf: https://www.heise.de/security/meldung/Whatsapp-gehackt-bitte-Update-einspielen-4421379.html

4. April 2025Unternehmenskultur

Der Guide zu Smart Working: Flexibel, digital, clever

Bereit, Arbeit neu zu denken? Smart Working ist mehr als nur ein Buzzword – es definiert, wie dein Arbeitsplatz gestaltet

1. April 2025Webseite

Warum deine Webseite 2025 fit für die Zukunft sein muss

Im Jahr 2025 entscheidet deine Webseite darüber, ob du online erfolgreich bist – gerade in der Schweiz, wo hohe Standards

Weiterlesen
31. März 2025SEO

Wenn organischer Traffic zurückgeht: 10 Gründe und was zu tun ist

Organischer Traffic ist das Herzstück einer erfolgreichen SEO-Strategie. Wenn die Zugriffszahlen plötzlich einbrechen, kann das viele verschiedene Ursachen haben. Hier

Weiterlesen
27. März 2025Social Media

Emoji Bedeutung: Humorvoller Überblick für den IT-Alltag

Emojis sind die Würze der digitalen Kommunikation – vor allem, wenn der Chef mal wieder fragt, ob der Server schon

Weiterlesen
Zum Inhalt springen