WhatsApp-Nutzer sollten ihre Software-Version dringend aktualisieren: Der Chatdienst warnt vor einer Sicherheitslücke, über die Spyware auf den Geräten installiert werden kann. Infiziert werden die Smartphones über Anrufe.
WhatsApp warnt vor einer Sicherheitslücke und fordert seine Nutzer auf, dringend ein Update aufzuspielen. In der aktuellen Version der Software ist das Problem behoben.
Über die Lücke kann Spyware auf Smartphones installiert werden. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag. Das gab Facebook bekannt, dem der Chatdienst gehört.
WhatsApp: Israelische Firma soll Software programmiert haben
Laut der "New York Times" (NYT) und dem Technik-Blog "TechCrunch" steht die israelische Firma NSO unter Verdacht, die Spyware entwickelt zu haben. NSO verkauft unter anderem Spionage-Werkzeuge an Regierungen.
WhatsApp geht davon aus, dass nur einige wenige ausgewählte Nutzer Ziel der Angriffe sein dürften. Besonders perfide: Laut "Financial Times" konnten die Geräte auch dann infiziert werden, wenn die präparierten Anrufe nicht beantwortet wurden.
Aufgefallen war die Lücke am vergangenen Wochenende: Ein Menschenrechtsanwalt in Großbritannien war den Berichten zufolge Ziel einer Cyber-Attacke über die Schwachstelle geworden. Der Angriff sei durch die von WhatsApp unternommenen Gegenmaßnahmen aber gescheitert.
Der Mann hatte verdächtige WhatsApp-Anrufe auf seinem Gerät bemerkt und befürchtet, er sei gehackt worden. Er kontaktierte daraufhin Sicherheitsforscher des Citizen Lab an der Universität von Toronto. Nach Informationen der NYT war der Anwalt unter anderem in Gerichtsverfahren gegen NSO involviert.
Sowohl iOS als auch Android und Windows Phone von WhatsApp-Lücke betroffen
WhatsApp hatte Anfang Mai von dem Problem erfahren, konnte die Lücke aber erst vergangenes Wochenende patchen.
Betroffen sind sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht.
In folgenden Versionen ist das Problem behoben - alle früheren sind bedroht:
- Android: v2.19.134
- Business für Android: v2.19.44
- iOS: v2.19.51
- Business für iOS: v2.19.51
- Tizen: v2.18.15
- Windows Phone: v2.18.348
NSO: Setzen unsere Software nicht selbst ein
Das bekannteste Produkt der Firma NSO ist eine Software namens Pegasus. Sie kann nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen.
NSO betonte in einer Stellungnahme gegenüber der "Financial Times", es setze seine Software nicht selbst ein. Das machten nur Geheimdienste und Sicherheitsbehörden.
WhatsApp will nun unter anderem mit der Hilfe von US-Regierungsbehörden klären, wer hinter dem Angriff steckt. (ank)
Verwendete Quellen:
- TechCrunch: WhatsApp exploit let attackers government-grade spyware on phone
- Facebook Security Advisory CVE-2019-3568
- New York Times: Israeli Firm Tied to Tool That Uses WhatsApp Flaw to Spy on Activists
- Financial Times: WhatsApp voice calls used to inject Israeli spyware on phones
- dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.