Freddy
Harter Tobak am frühen Morgen: Der beliebte WhatsApp Messenger hat eine Sicherheitslücke. Betroffen sind sowohl iOS- als auch Android-Nutzer. Über diese Hintertür können Unbefugte Fernzugriff auf die Geräte erhalten. Über einen simplen WhatsApp-Anruf, der nicht einmal angenommen werden muss, können Angreifer das Smartphone kapern.
Aufgepasst: Die Sicherheitslücke ist bereits geschlossen. Gestern Abend hat WhatsApp die Version 2.19.51 für iOS veröffentlicht, ebenso sollten alle Android-Nutzer die neuste Version installieren. Facebook hat zudem am Server Optimierungen vorgenommen. Des Weiteren weist Facebook darauf hin, dass alle Nutzer zusätzlich die neuste Version von iOS und Android aufspielen sollen.
Entdeckt hat die Sicherheitslücke ein kanadischer Anwalt für Menschenrechte. Verantwortlich wird die Firma NSO Group gemacht, die jedoch alles abstreitet.
Facebook gegenüber der Financial Times:
Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware bereitzustellen, die angeblich die Funktionen von Mobilfunkbetriebssystemen übernimmt. Wir haben eine Reihe von Menschenrechtsorganisationen informiert, die Informationen, die wir weitergeben können, und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu informieren.
NSO antwortet darauf:
Unter keinen Umständen darf die NSO an der Bedienung oder Identifizierung von Zielen ihrer Technologie beteiligt sein, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden betrieben wird. NSO würde oder könnte seine Technologie nicht eigenständig einsetzen, um eine Person oder Organisation, einschließlich dieser Person, anzusprechen.
Abgesehen davon, bringt das iOS-Update noch eine neue Funktion mit. Sticker werden jetzt in der Originalgröße angezeigt, wenn man eine Benachrichtigung gedrückt hält.
Mel
Wäre schön gewesen, nen paar mehr Infos über die Sicherheitslücke zu bekommen ?
I’m Changelog von WhatsApp steht natürlich auch nichts dazu….Ist eigentlich ne Frechheit. Wenn es ne schwerwiegende Sicherheitslücke gibt, die gepatcht wird, erwarte ich auch nen Hinweis darauf im Changelog des Updates.
Wieso? Im Changelog steht doch ganz klar, dass man jetzt Sticker in Originalgröße sehen kann…
?
Völlig richtig, NICHTS nimmt mal wieder Bezug auf Probleme mit diesem Programm…
Da hast du Recht.
Wer WhatsApp nutzt, dem sind seine Daten doch eh scheissegal. Also kann der am anderen Ende dich auch gleich das ganze Smartphone steuern. ?
zum x. mal…WhatsApp nutzt eine sichere End to End Verschlüsselung. Das ist mehr als man von Telegram behaupten kann? Egal was man also von Facebook hält, oder dem Upload des Kontaktbuches…die Nachrichten sind verschlüsselt.
Aber es ist doch in einfach stumpf zu lästern
Als sie das noch nicht waren galt das Argument nichts, jetzt aber schon?
Entnehme dem Kommentar das immer noch alle Kontaktdaten an WA/FB Server übertragen werden, also auch die derer die das partout nicht wollen.
Wem gehören mittlerweile die Bildrechte der Bilder auf den eigenen Geräten?
Sogar wenn jetzt alles tuffi und schick wäre, vorher hat es keinen interessiert sonst wären alle, denen das nicht egal ist doch lange nicht mehr dabei.
Mir isses wurscht, jeder wie er mag, aber man kann doch ruhig dazu stehen das es zumindest 2rangig ist was mit Daten passiert so lange einfach einfach ist und bleibt ?.
@robin: Der war gut ?
2015:
heise.de/security/meldung/WhatsApp-durchleuchtet-Vorbildliche-Verschluesselung-weitgehend-nutzlos-2629081.html
2016:
heise.de/security/artikel/Test-Hinter-den-Kulissen-der-WhatsApp-Verschluesselung-3165567.html
2017:
heise.de/security/meldung/WhatsApp-Bug-erlaubt-Einblick-in-verschluesselte-Nachrichten-3595611.html
Richtig
Woher bekommt man jetzt den notwendigen Update?
Kann jemand da einen Tip geben (Android & Apple)?
Ganz normal im AppStore
Einfach im AppStore das Update durchführen und gut ist.
Dann unter Einstellungen in WhatsApp auf Hilfe gehen.Da steht dann die Version 2.19.51
Wie komme ich zum update
Geht bloß nicht auf whattsapp.com
Das ist nur verarsche, kostet Geld und kapern den Rechner.
Und wie bekommt man raus, ob auf dem eigenen iPhone nun Pegasus der NSO Group drauf ist? Ist ja egal, ob die Sicherheitslücke in WhatsApp geschlossen wurde, wenn der Regierungstrojaner schon auf dem Gerät ist.