Mi. 15. Mai 2019 um 6:57

WhatsApp gehackt – iOS und Android von Sicherheitslücke betroffen

von Yves Jeanrenaud0 Kommentare

Der Gau einer jeden App – und besonders perfide, wenn es eine so omnipräsente App wie den Messenger WhatsApp trifft, der ja seit längerem zum Facebook-Konzern gehört. Wie Facebook am Montagabend bekannt gegeben hat, ist die Sicherheitslücke, die unter dem Bericht CVE-2019-3568 firmiert, ein Pufferüberlauf. Diese schwerwiegende Sicherheitslücke, darum auch eine CVE (Common Vulnerabilities and Exposures), ermöglicht es, während eines WhatsApp-Anrufs unbemerkt Schadsoftware auf dem Smartphone zu installieren. Dazu ist es nicht mal erforderlich, dass der WhatsApp Call angenommen wird.


SMS, WhatsApp und Co.
Sicherheitslücke in WhatsApp. Ein Grund zum Wechsel?

Betroffen sind alle WhatsApp-Versionen bisher, was somit circa 1.5 Milliarden Installationen weltweit angreifbar macht!

Ok, mag man meinen, aber diese Sicherheitslücke in WhatsApp Calls wird anscheinend bereits erfolgreich genutzt, um Spyware auf betroffenen iPhones und Android-Geräten aus der Ferne zu installieren.

WhatsApp-Sicherheitslücke wird bereits erfolgreich ausgenutzt

Die Sicherheitslücke, die durch den buffer overflow zustande kommt, ist laut verschiedenen Berichten, auch bereits im Einsatz. “In der Wildnis”, wie es im Jargon heisst, ist ein Exploit, ein Code zum Ausnutzen der Schwachstelle gefunden worden, der durch WhatsApp gezielt Spyware auf die Smartphones von Zielpersonen installiert. Laut der New York Times soll eine israelische Spionagefirma namens NSO Group hinter der Spyware stecken und diese bereits gegen Menschenrechtsanwälte eingesetzt haben. Laut TheHackerNews sei die Spyware, auch für geübte Augen, sehr schwer zu entdecken nach der Installation, da sie auch die verräterischen Verläufe in WhatsApp entfernt. Über die NSO Group ist indes nicht viel bekannt. Nach eigener Darstellung verkauft sie ihre Dienstleistungen für den Kampf gegen Terrorismus und Cyber-Kriminalität in alle Welt. Sie handeln primär mit Spy-Apps, ähnlich wie Spyzie. Jedoch ist Pegasus, so der Codename der Spyware für Android und iOS von NSO Group, weitaus mächtiger und wohl eher nicht zur “blossen” Überwachung der eigenen Kinder gedacht. Das WhatsApp Team bei Facebook soll bestätigt haben, dass nur eine “ausgewählte Anzahl” WhatsApp-Accounts bisher Ziel der Angriffe geworden seien.

Was tun? WhatsApp updaten!

Sowohl Facebook, als auch verschiedene Sicherheitsforscherinnen und -forscher raten derzeit dazu, unbedingt zu prüfen, ob die installierte Version von WhatsApp auf allen Geräten die aktuellste ist. Man sollte sich auch nicht auf die automatische Update-Funktion des Google Play Store oder des Apple AppStores verlassen, sondern lieber nochmals von Hand nachprüfen, ob ein WhatsApp Update verfügbar ist. Der Patch gegen die Sicherheitslücke CVE-2019-3568 wurde erst am Montag, den 13. Mai 2019 ausgeliefert und bringt somit WhatsApp auf die Version 2.19.134 unter Android und 2.19.52 unter iOS. Windows Phone ist bei der Versionsnummer 2.18.348 angelangt.

WhatsApp Messenger
Preis: Kostenlos
WhatsApp Messenger
Preis: Kostenlos
WhatsApp
Preis: Kostenlos

Wohl bemerkenswert ist, dass WhatsApp für Windows Phone 8.1 und Windows 10 Mobile nicht mehr fortgeführt werden wird. Von der weiteren Benutzung ist in Zukunft also dringend abzuraten!

 

 

Quelle: Facebook (Englisch) via TheHackerNews (Englisch), New York Times (Englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen