WhatsApp mit Loch, das Spyware eingeladen hatte: Update sollte installiert werden
Jonny Random, den 15. Mai 2019WhatsApp litt bis vor kurzem unter einer schwerwiegenden Sicherheitslücke. Diese hatte es erlaubt, Geräte aus der Ferne ¥zu übernehmen, auf denen eine anfällige Version des Messengers installiert war. Facebook hat das Problem nun behoben, doch es wurde offenbar für eine gewisse Zeit aktiv ausgenutzt.
Der Messenger WhatsApp, der seit mehreren Jahren Bestandteil von Facebook ist, war bis vor kurzem von einer erheblichen Sicherheitslücke betroffen. Diese erlaubte es einem Angreifer, aus der Ferne in das System eines Smartphones einzudringen, auf dem die verwundbare Version installiert war, um anschließend dort Spyware zu platzieren.
Facebook hatte zuletzt selbst eine Notiz veröffentlicht, die auf die Anfälligkeit von WhatsApp warnte. Betroffen waren die Versionen für iOS, Android, Windows phone, sowie das Samsung-Betriebssystem.
Update behebt die Anfälligkeit
Das am Montag Abend veröffentlichte Update für WhatsApp beseitigt die Anfälligkeit. Allerdings sollten Nutzer von WhatsApp auch die aktuellste Version des Betriebssystems ihres Smartphones laden und installieren. Für Apple-Kunden ist gerade erst iOS 12.3 für alle Nutzer verfügbar geworden.
Die Lücke in WhatsApp wurde indes offenbar über einige Zeit aktiv ausgenutzt. Der israelische Sicherheitsspezialist NSO Group, der unter anderem Spyware für repressive Regime liefert, soll sich über mehrere Wochen dieser Schwachstelle bedient haben. Die Geräte ließen sich in dieser Zeit durch einen einfachen WhatsApp-Call infiltrieren, dieser musste noch nicht einmal angenommen werden. Ein kanadischer Menschenrechtsanwalt, der im Augenblick in mehrere Gerichtsverfahren gegen das Softwareunternehmen involviert ist, berichtete über mehrere potenziell verdächtige Anrufe, die er einem Ausspähversuch auf sein Smartphone zuordnet.