WhatsApp jetzt aktualisieren! Ein Anruf kann Spionen den Zugriff auf Ihr Telefon ermöglichen

Am Montag, den 13. Mai, gab Facebook bekannt, dass ein „fortgeschrittener Cyber-Akteur“ einige Benutzer der beliebten WhatsApp-Messaging-App ausspioniert hat, dank einer Zero-Day-Sicherheitslücke, die es Hackern ermöglichte, Spyware im Stillen zu installieren, indem sie einfach das Telefon eines Opfers anriefen.

Die Sicherheitsanfälligkeit ist nun behoben. Wenn Sie einer der 1.500.000.000 WhatsApp-Benutzer sind, müssen Sie die App auf die neueste Version updaten.

WhatsApp jetzt aktualisieren! Ein Anruf kann Spionen den Zugriff auf Ihr Telefon ermöglichen

Es ist gut möglich, dass sich Ihre App bereits aktualisiert hat. Dies ist jedoch eine schwerwiegende Sicherheitsanfälligkeit. Wir empfehlen Ihnen, dies dennoch zu überprüfen.

WhatsApp berichtet nicht genau darüber. Die Facebook-Sicherheitsseite, die Unternehmenswebsite von WhatsApp und der Twitter-Feed von WhatsApp enthalten keine Informationen.

In den Abschnitten „Was ist neu“ in den Google Play- und Apple App Store-Einträgen der App erfahren Sie, dass Sie mit der neuesten Version der App jetzt Sticker in voller Größe sehen können, wenn Sie lange auf eine Benachrichtigung drücken, aber keinen Hinweis darüber das die neueste Version, kein Fernspionieren erlaubt.

Stattdessen hat Facebook das digitale Äquivalent gemacht, einen Sicherheitshinweis für CVE-2019-3568 auf der Rückseite der Toilettentür in einem unbeleuchteten Keller anzubringen, während niemand hinschaute. Es lautet wie folgt:

Description: A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number.

Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.

Die Beschreibung soll Ihnen mitteilen, dass einige Personen, die über diese Sicherheitsanfälligkeit informiert waren, Telefonanrufe an anfällige Geräte verwendeten, um Spyware zu installieren, die Anrufe abhören, Nachrichten lesen und die Kamera einschalten konnte.

Der Telegraph berichtet, dass eine „ausgewählte Anzahl“ von Benutzern betroffen war und die von WhatsApp installierte Spyware mit der NSO Group in Verbindung gebracht hat – dem Unternehmen, das hinter der berüchtigten Spyware steht, die als Pegasus bekannt ist und an Regierungen verkauft wird.

Diese Beschreibung lässt den Vorfall eher wie einen Angriff auf bestimmte Personen klingen als wie einen wahllosen Versuch, so viele WhatsApp-Benutzer wie möglich auszuspionieren.

Das hindert andere Benutzer jedoch nicht daran, die Sicherheitsanfälligkeit auf andere Weise zu missbrauchen. Daher sollten Sie weiterhin ein Update durchführen, auch wenn Sie der Meinung sind, dass Sie wahrscheinlich nicht von diesem Angriff betroffen sind.