Mega-Lücke bei WhatsApp erlaubt Installation von Überwachungssoftware

Telefonieren mit WhatsApp

Eine Schwachstelle in der Nachrichten-App WhatsApp hat israelischen Hackern ermöglicht, unbemerkt Spyware auf Smartphones zu installieren. Sowohl Android als auch iOS-Geräte sind betroffen und müssen auf den neuesten Stand gebracht werden.

Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungssoftware auf Smartphones installiert werden konnte. Dazu musste das Opfer den Anruf nicht einmal entgegen nehmen, berichtet "heise.de".

Das Unternehmen vermutet Geheimdienste hinter dem Angriff. Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können.

Ein eigenes Sicherheits-Team habe rund um die Uhr an einer Lösung des Problems gearbeitet, sodass am vergangenen Freitag ein Update bereitgestellt werden konnte, das die Sicherheitslücke schließe.

Laut New York Times steht die israelische Firma NSO unter Verdacht, die einschlägige Spyware programmiert zu haben. WhatsApp geht davon aus, dass Ziel der Angriffe einige ausgewählte Nutzer geworden sein dürften.

Der Mann hatte verdächtige WhatsApp-Anrufe auf seinem Gerät bemerkt und befürchtet, er sei gehackt worden.

Pikanter Weise war der Anwalt an mehreren Klagen gegen NSO beteiligt. Er kontaktierte daraufhin Sicherheitsforscher des Citizen Lab an der Universität von Toronto.

Betroffen sein sollen sowohl Smartphones mit Googles Android als auch iPhones, Telefone mit Microsofts Windows-Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. NSO streitet die Vorwürfe ab, die hauseigene Software werde nur an Regierungungen von Ländern und nicht an andere Gruppen vertrieben. WhatsApp schaltete auch amerikanische Regierungsbehörden für Ermittlungen ein.

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann.

Related:

Comments

Latest news

Täter jetzt vor Gericht: Bachelor-Kandidatin entging Vergewaltigung
Auf dem Weg zu einem Treffen mit Freunden wird sie von einem Unbekannten verfolgt, er ruft ihr mehrfach "Baby, Baby" hinterher. Lina versucht sich zu wehren, während er sie auf den Mund küsst, begrabscht und sich selbst die Hose herunterzieht.

Apple gibt iOS 12.3 frei
Das Update enthält die neue TV-App und die Channel-Funktion, die aber in Deutschland keine Relevanz hat. Es dürfte eine der letzten Versionen des Betriebssystems sein, bevor iOS 13 erscheint.

Dänemark - 19-jähriger Däne tritt fürs Klima in den Hungerstreik
Um seinen Körper für den Hungerstreik zu trimmen, hat er nämlich zuletzt nach und nach immer weniger gegessen. Selbst die schwedische Klimaschutzikone Greta Thunberg ist mittlerweile auf seine Aktion aufmerksam geworden.

Bluthochdruck-Mittel: Rückrufaktion für den Blutdruck-Senker Candesartan - Falsche Kennzeichnung
Der Fehler betrifft die Angabe der Stärke auf der Faltschachtel: "32 mg/12,5 mg anstelle von 32 mg/25 mg". Dies könnte zu Überdosierungen und erheblichen gesundheitlichen Problemen bei den Betroffenen führen.

Putin ging aufs Eis und fabrizierte Tore und einen Sturz
Als Hockey-Legenden war unter anderem Wjatscheslaw Fetissow, Viktor Schalimow und Alexej Kassatonow mit von der Partie. Der russische Präsident hat neben seiner Leidenschaft fürs Eishockey auch einen Schwarzen Gürtel im Judo.

Other news