WhatsApp entdeckt riesige Sicherheitslücke - Hacker nutzen Anruf-Trick

Einstellen Kommentar Drucken

Whatsapp empfiehlt seinen Nutzern, die App sofort zu aktualisieren.

"Das Problem betrifft WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp für Tizen vor v2.18.15". Dazu musste das Opfer den Anruf nicht einmal entgegen nehmen, berichtet "heise.de". Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn Angerufene gar nicht abhebt.

Das jüngste Update von Whatsapp schließt eine gefährliche Sicherheitslücke. Diese wurde laut einem Bericht der New York Times von der israelischen Firma NSO Group genutzt, um das Telefon eines Rechtsanwalts anzugreifen und diesen auszuspionieren. WhatsApp geht davon aus, dass Ziel der Angriffe einige ausgewählte Nutzer geworden sein dürften.

Die aktuelle Schwachstelle wurde entdeckt, nachdem ein Menschenrechtsanwalt mehrere verdächtige WhatsApp-Anrufe erhalten hatte. Der Anwalt wandte sich an das Citizen Lab der Universität Toronto, dort flog die Lücke auf.

Unter keinen Umständen darf die NSO an der Bedienung oder Identifizierung von Zielen ihrer Technologie beteiligt sein, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden betrieben wird. Die Schwachstelle sei Anfang Mai entdeckt worden und binnen weniger Tage geschlossen worden.

Laut Medienberichten steht eine israelische Firma namens NSO unter dem Verdacht, das Schadprogramm für WhatsApp entwickelt zu haben. Der Angriff sei aber von WhatsApp verhindert worden, hieß es.

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, die nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann.

WhatsApp will nun unter anderem mit der Hilfe von US-Regierungsbehörden klären, wer hinter dem Angriff steckt.

Comments