WhatsApp gehackt, ein Update wird dringendst angeraten!
Eine Lücke in WhatsApp erlaubt unbefugten Fernzugriff auf das jeweilige Gerät. Ein Update wird allen Nutzern dringend angeraten.
Aufgrund der vorhandenen Lücke kann Angreifer Spyware durch einen einfachen WhatsApp-Anruf in das jeweilige Gerät einschleusen, auch dann wenn der Angerufene gar nicht abhebt. Betroffen ist sowohl die Android, als auch die iOS-Version der WhatsApp App. Ein Update, welches dies beheben soll ist seit Montagabend verfügbar.
Die Lücke befindet sich in dem VoIP-Stack der WhatsApp App, erklärt Facebook in einer Sicherheitswarnung. Demnach könnte ein Angreifer präparierte SRTCP-Pakete an eine Zielrufnummer schicken und damit einen Speicherfehler auslösen. Das endet in diesem Fall mit der Ausführung von Schadcode. Es sollte davon ausgegangen werden, dass die Sicherheitslücke als "kritisch" gilt.
Laut New York Times steht eine israelische Firma, mit dem Namen NSO unter Verdacht, die nun bekannt gewordene Spyware programmiert zu haben. Erst durch Angriffe auf einen kanadischen Menschenrechtsanwalt ist der Fall zum Vorschein gekommen. Der Anwalt bemerkte eine Reihe verpasster WhatsApp-Anrufe, von angeblich norwegischen Anschlüssen zu ungewöhnlichen Tageszeiten. Danach wandte er sich an das Citizen Lab der Universität Toronto.
Bisher keine Kommentare