Sicherheitslücke bei WhatsApp: Bitte sofort Updates einspielen

Direkt handeln

Harter Tobak am frühen Morgen: Der beliebte WhatsApp Messenger hat eine Sicherheitslücke. Betroffen sind sowohl iOS- als auch Android-Nutzer. Über diese Hintertür können Unbefugte Fernzugriff auf die Geräte erhalten. Über einen simplen WhatsApp-Anruf, der nicht einmal angenommen werden muss, können Angreifer das Smartphone kapern.

Aufgepasst: Die Sicherheitslücke ist bereits geschlossen. Gestern Abend hat WhatsApp die Version 2.19.51 für iOS veröffentlicht, ebenso sollten alle Android-Nutzer die neuste Version installieren. Facebook hat zudem am Server Optimierungen vorgenommen. Des Weiteren weist Facebook darauf hin, dass alle Nutzer zusätzlich die neuste Version von iOS und Android aufspielen sollen.

Entdeckt hat die Sicherheitslücke ein kanadischer Anwalt für Menschenrechte. Verantwortlich wird die Firma NSO Group gemacht, die jedoch alles abstreitet.

Facebook gegenüber der Financial Times:

Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware bereitzustellen, die angeblich die Funktionen von Mobilfunkbetriebssystemen übernimmt. Wir haben eine Reihe von Menschenrechtsorganisationen informiert, die Informationen, die wir weitergeben können, und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu informieren.

NSO antwortet darauf:

Unter keinen Umständen darf die NSO an der Bedienung oder Identifizierung von Zielen ihrer Technologie beteiligt sein, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden betrieben wird. NSO würde oder könnte seine Technologie nicht eigenständig einsetzen, um eine Person oder Organisation, einschließlich dieser Person, anzusprechen.

Abgesehen davon, bringt das iOS-Update noch eine neue Funktion mit. Sticker werden jetzt in der Originalgröße angezeigt, wenn man eine Benachrichtigung gedrückt hält.

WhatsApp Messenger
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
(via Financial Times, Androidpolice)

Kommentare 17 Antworten

    1. I’m Changelog von WhatsApp steht natürlich auch nichts dazu….Ist eigentlich ne Frechheit. Wenn es ne schwerwiegende Sicherheitslücke gibt, die gepatcht wird, erwarte ich auch nen Hinweis darauf im Changelog des Updates.

      1. Wieso? Im Changelog steht doch ganz klar, dass man jetzt Sticker in Originalgröße sehen kann…
        😳
        Völlig richtig, NICHTS nimmt mal wieder Bezug auf Probleme mit diesem Programm…

  1. Wer WhatsApp nutzt, dem sind seine Daten doch eh scheissegal. Also kann der am anderen Ende dich auch gleich das ganze Smartphone steuern. 😂

    1. zum x. mal…WhatsApp nutzt eine sichere End to End Verschlüsselung. Das ist mehr als man von Telegram behaupten kann😁 Egal was man also von Facebook hält, oder dem Upload des Kontaktbuches…die Nachrichten sind verschlüsselt.

      1. Als sie das noch nicht waren galt das Argument nichts, jetzt aber schon?
        Entnehme dem Kommentar das immer noch alle Kontaktdaten an WA/FB Server übertragen werden, also auch die derer die das partout nicht wollen.
        Wem gehören mittlerweile die Bildrechte der Bilder auf den eigenen Geräten?
        Sogar wenn jetzt alles tuffi und schick wäre, vorher hat es keinen interessiert sonst wären alle, denen das nicht egal ist doch lange nicht mehr dabei.
        Mir isses wurscht, jeder wie er mag, aber man kann doch ruhig dazu stehen das es zumindest 2rangig ist was mit Daten passiert so lange einfach einfach ist und bleibt 😜.

      2. @robin: Der war gut 🤣

        2015:
        heise.de/security/meldung/WhatsApp-durchleuchtet-Vorbildliche-Verschluesselung-weitgehend-nutzlos-2629081.html

        2016:
        heise.de/security/artikel/Test-Hinter-den-Kulissen-der-WhatsApp-Verschluesselung-3165567.html

        2017:
        heise.de/security/meldung/WhatsApp-Bug-erlaubt-Einblick-in-verschluesselte-Nachrichten-3595611.html

  2. Und wie bekommt man raus, ob auf dem eigenen iPhone nun Pegasus der NSO Group drauf ist? Ist ja egal, ob die Sicherheitslücke in WhatsApp geschlossen wurde, wenn der Regierungstrojaner schon auf dem Gerät ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de