Kritische Sicherheitslücke in Whatsapp entdeckt
Whatsapp weist eine Sicherheitslücke auf. Per Anruf können Angreifer Spyware installieren und Fernzugriffe auf fremden Geräten vornehmen. Das Opfer müsse den Anruf dazu noch nicht einmal annehmen.
Eine Sicherheitslücke macht Whatsapp zu schaffen. Angreifer können Spyware per Whatsapp-Anruf auf einem fremden Gerät einschleusen und erhalten so Fernzugriff, wie Heise.de schreibt. Der Angerufene brauche den Anruf dafür nicht einmal entgegenzunehmen.
Facebook ruft Whatsapp-Nutzer dazu auf, sowohl die App als auch ihr Betriebssystem zu aktualisieren. Es sei davon auszugehen, dass die Sicherheitslücke als kritisch einzustufen sei. Die Whatsapp-Versionen v2.19.134 (Android), v2.19.44 (Business für Android), v2.19.51 (iOS), v2.19.51 (Business für iOS), v2.18.15 (Tizen), v2.18.348 (Windows Phone) seien abgesichert. Alle älteren Versionen sollten aktualisiert werden.
Israelische Firma steckt vermutlich dahinter
Unter Verdacht stünde die israelische Firma NSO, wie Heise.de unter Berufung auf die "New York Times" schreibt. NSO habe angegeben, seine Produkte nur an Regierungen zu lizenzieren und selbst keine Angriffsziele auszuwählen.
Der Fall sei durch einen Menschenrechtsanwalt ins Rollen gekommen, der verdächtige Whatsapp-Anrufe erhalten habe. Er habe sich infolgedessen ans Citizen Lab der Munk School of Global Affairs der Universität Toronto gewandt. Das Lab habe in der Vergangenheit schon dazu beigetragen, den Gebrauch von NSO-Spyware aufzudecken.
NSO-Produkte seien laut New York Times erstmals 2016 auf dem iPhone eines inzwischen inhaftierten Menschenrechtsaktivisten in den Vereinigten Arabischen Emiraten, später bei Journalisten und Dissidenten gefunden worden. Lesen Sie hier mehr dazu.