Spyware bei Anruf! Aufgrund einer Sicherheitslücke in der Anruffunktion von WhatsApp, rät Facebook dringend zum Ausführen eines Updates.
Aufgrund einer kritischen Sicherheitslücke in der Anruffunktion von WhatsApp, rät Facebook dringend zum Ausführen eines Updates. Angreifern ermöglicht die Schwachstelle, per WhatsApp-Anruf Spyware auf das Smartphone aufzuspielen. Auch dann, wenn der Teilnehmer den Anruf ignoriert. Die WhatsApp-Crew veröffentlichte am Montag einen Patch. Sie fordern nun die Nutzer auf, ihre Apps so schnell wie möglich zu aktualisieren, berichtet The New York Times.
WhatsApp zählt zu den beliebtesten Messenger-Apps. Laut einer jährlichen Umfrage nutzen 56 Prozent der deutschen Bevölkerung die App auf dem Smartphone. Bezogen werden kann der Whatsapp-Messenger unter anderem für Geräte mit iOS und Android. Mit seiner Hilfe können sowohl Textnachrichten, als auch Bild-, Video- und Audiodateien kostenlos versandt werden. Wie man WhatsApp aktualisiert, erfährt man hier.
WhatsApp sofort updaten!
Aktuell fordert Facebook die Nutzer dazu auf, ein Upgrade auf die neueste Version ihrer App durchzuführen und auch das mobile Betriebssystem auf den neuesten Stand zu bringen, um sich vor Hackangriffen zu schützen, die darauf abzielen, auf Mobilgeräten gespeicherte Informationen abzugreifen. Dass ein Exploid existiert, fanden Sicherheitsforscher von Citizen Lab der Munk School of Global Affairs der Universität von Toronto heraus. Sie wurden von einem Londoner Anwalt beauftragt, sein Smartphone zu überprüfen. Misstrauisch sei er dadurch geworden, weil er einige WhatsApp-Videoanrufe von schwedischen Telefonnummern verpasste. Der Anwalt ist in ein Gerichtsverfahren involviert, in denen der israelischen NSO Group vorgeworfen wird, Tools zum Hacken der Telefone von Omar Abdulaziz, einem saudischen Dissidenten in Kanada, einen Katari sowie mehrere mexikanische Journalisten bereitgestellt zu haben.
Schadsoftware erinnert stark an NSO Group
Die Sicherheitsforscher gaben nach den Untersuchungen an, Spyware gefunden zu haben, die den Exploit ausnutzt und die Merkmale der Technologie des Unternehmens NSO Group aufweist. Die NSO Group teilte am Montag in einer Erklärung mit, dass ihre Spyware strikt an Regierungsbehörden lizenziert sei und dass sie „glaubwürdige Vorwürfe des Missbrauchs“ untersuchen werde. Das Unternehmen sei nicht an der Ausforschung des Anwalts beteiligt.
Entwickler entdeckten bereits Unregelmäßigkeiten
Aber auch die Ingenieure des Herstellers entdeckten vor ca. 10 Tagen die „abnormale Sprachanrufaktivität“ auf ihren Systemen, gab ein mit der Untersuchung betrauter WhatsApp-Mitarbeiter bekannt. WhatsApp machte Menschenrechtsorganisationen auf die Bedrohung aufmerksam. Citizen Lab teilte der Betreibergesellschaft mit, dass jemand schon die existierende Sicherheitslücke zur Ausforschung des Anwalts ausgenutzt hat. WhatsApp informierte, es habe das US-Justizministerium von dem Angriff unterrichtet.
Bildquelle: HeikoAL, thx! (Pixabay Lizenz)
Tarnkappe.info