WhatsApp gehackt, ein Update wird dringendst angeraten!
Eine Lücke in WhatsApp erlaubt unbefugten Fernzugriff auf das jeweilige Gerät. Ein Update wird allen Nutzern dringend angeraten.

Aufgrund der vorhandenen Lücke kann Angreifer Spyware durch einen einfachen WhatsApp-Anruf in das jeweilige Gerät einschleusen, auch dann wenn der Angerufene gar nicht abhebt. Betroffen ist sowohl die Android, als auch die iOS-Version der WhatsApp App. Ein Update, welches dies beheben soll ist seit Montagabend verfügbar.
Die Lücke befindet sich in dem VoIP-Stack der WhatsApp App, erklärt Facebook in einer Sicherheitswarnung. Demnach könnte ein Angreifer präparierte SRTCP-Pakete an eine Zielrufnummer schicken und damit einen Speicherfehler auslösen. Das endet in diesem Fall mit der Ausführung von Schadcode. Es sollte davon ausgegangen werden, dass die Sicherheitslücke als "kritisch" gilt.
Laut New York Times steht eine israelische Firma, mit dem Namen NSO unter Verdacht, die nun bekannt gewordene Spyware programmiert zu haben. Erst durch Angriffe auf einen kanadischen Menschenrechtsanwalt ist der Fall zum Vorschein gekommen. Der Anwalt bemerkte eine Reihe verpasster WhatsApp-Anrufe, von angeblich norwegischen Anschlüssen zu ungewöhnlichen Tageszeiten. Danach wandte er sich an das Citizen Lab der Universität Toronto.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

WhatsApp führt globale Benutzernamen-Reservierung ein
WhatsApp durchbricht das Prinzip der telefonnummernbasierten Identifikation. Die Reservierung für individuelle Benutzernamen hat begonnen, die volle Funktion folgt schrittweise.

Amazfit-Smartwatches erhalten direkte WhatsApp-Antworten auf dem iPhone
Drei Amazfit-Modelle nutzen ab sofort Apples neue APIs für Drittanbieter-Uhren. Nutzer können direkt vom Handgelenk auf WhatsApp-Nachrichten antworten und Benachrichtigungen interaktiv bearbeiten.

Apple aktualisiert Support-Anleitungen für gestohlene iPhones
Apple hat seine offiziellen Anleitungen für den Fall eines Diebstahls überarbeitet. Besonders die Warnung vor Kontaktinfos auf dem Sperrbildschirm und neue Hinweise zum Verlustmodus sind relevant für Betroffene.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.