Sicherheit + Datenschutz 15. Mai 2019 1 Min Lesezeit

WhatsApp gehackt, bitte Update einspielen

Geschrieben von
Roger Klein
whatsapp mobil hand

Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS.

WhatsApp hat eine Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer schleust die Spyware per WhatsApp-Anruf ein – auch wenn der Angerufene gar nicht abhebt. Seit Montagabend gibt es einen Patch.

Facebook als WhatsApp-Betreiber ruft alle Nutzer auf, die App sofort zu aktualisieren. Auch das Betriebssystem – egal ob Android oder iOS – soll auf den neusten Stand gebracht werden.

Infos zur Schwachstelle

Die Lücke steckt im VoIP-Stack von WhatsApp, wie Facebook in einer Sicherheitswarnung erläutert. Ein Angreifer kann präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler (Buffer Overflow) auslösen – das Ergebnis: Schadcode läuft auf dem Gerät. Die Lücke gilt als kritisch.

Diese WhatsApp-Versionen sind abgesichert – alle früheren Ausgaben sind bedroht:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348

Anvisierter Menschenrechtsanwalt schlug Alarm

Laut New York Times steht die israelische Firma NSO unter Verdacht, die Spyware entwickelt zu haben. Ins Rollen kam der Fall durch Angriffe auf einen Anwalt: Er bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich skandinavischen Nummern zu ungewöhnlichen Zeiten und wandte sich daraufhin an das Citizen Lab der Universität Toronto.

Brisant dabei: Der Anwalt war an mehreren Klagen gegen NSO beteiligt. Dem Unternehmen wird vorgeworfen, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen katarischen Staatsbürger sowie mehrere mexikanische Journalisten eingesetzt wurde.

NSO gibt an, die eigenen Produkte ausschliesslich an Regierungen zu lizenzieren und selbst keine Angriffsziele auszuwählen. Ein firmeninternes Ethikkomitee soll anhand der Menschenrechtslage im jeweiligen Land entscheiden, ob NSO Spyware dorthin verkauft.

Gefunden auf: https://www.heise.de/security/meldung/Whatsapp-gehackt-bitte-Update-einspielen-4421379.html

Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-05-14 Open Source: Offene Quellen erfreuen sich grosser Beliebtheit – und hohem Risiko 2020-07-17 Studie deckt Betrügereien im E-Commerce auf: Maschen mit Fake Content 2021-03-03 Mobiles Phishing in Zahlen – Cybercrime-Trend verlagert sich

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG