Dienstag, 14 Mai 2019 12:47

Unbedingt WhatsApp updaten – Sicherheitslücke!

Unbedingt WhatsApp updaten – Sicherheitslücke!

Bekannt wurde die Sicherheitslücke gestern, den 13.05.2019. Betroffen sind sowohl Apple Geräte als auch Android Geräte. Es wird allen WhatsApp Nutzern empfohlen, dringend die Software zu updaten und ggf. auch das Betriebssystem auf den aktuellen Stand zu bringen.
jamie street 493146 unsplash
Durch einen WhatsApp-Anruf ist es möglich, dass eine Spyware über WhatsApp eingeschleust werden kann und das obwohl der Anruf nicht einmal angenommen werden muss. Die Sicherheitslücke lässt sich im VoIP-Stack von WhatsApp finden. Mittels durch den Angreifer ausgelösten Speicherfehler (buffer overflow) können präparierte SRTCP-Pakete an eine Zielrufnummer geschickt werden.
 

Diese Sicherheitslücke wird aktuell als „kritisch“ eingestuft.

Unter Verdacht steht die israelische Firma NSO (laut der New York Times). NSO soll wohl diese Art von Spyware programmiert haben. Ein Menschenrechtsanwalt bemerkte eine Reihe verpasster WhatsApp Anrufe von angeblich norwegischen Anschlüssen zu äußerst ungewöhnlichen Tageszeiten. Daraufhin wandte sich der Anwalt an das Citizen Lab in Toronto.

Aktuelle (sichere) Versionsübersicht:

Android: v2.19.134
Business für Android: v2.19.44
iOS: v2.19.51
Business für iOS: v2.19.51
Tizen: v2.18.15
Windows Phone: v2.18.348


Quelle: heise.de
photo by Jamie Street on Unsplash

Gelesen 4640 mal