Grosse Sicherheitslücke bei Whatsapp

Durch einen präparierten Whatsapp-Anruf konnte ein Virus installiert werden

Der Nachrichtendienst Whatsapp hat eine Sicherheitslücke offengelegt. Durch einen präparierten Whatsapp-Anruf hätten bis vor kurzem Unbefugte aus der Ferne eine Überwachungs-Software installiere können. Mit dem neusten Update kann die Sicherheitslücke aber behoben werden.

Der Chatdienst Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten Whatsapp-Anruf infiziert werden Die Schwachstelle lag in der Umsetzung der Internet-Telefonie, berichteten unter anderem die "Financial Times" und das Blog "TechCrunch". Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft.

Wohl nur ausgewählte Nutzer betroffen

Whatsapp rief alle seine 1,5 Milliarden Benutzerinnen und Benutzer auf, das neueste Update zu installieren. WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften. So war wohl ein Menschenrechtsanwalt in Grossbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die "Financial Times" unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von Whatsapp unternommenen Gegenmassnahmen aber gescheitert, hiess es.

Anfang Mai auf Problem aufmerksam geworden

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

Quelle: sda

Überwachungssoftware nützte Sicherheitslücke aus

Kommentieren

comments powered by Disqus