Start Aktuell WhatsApp – Schwere Sicherheitslücke entdeckt – sofortiges Update

WhatsApp – Schwere Sicherheitslücke entdeckt – sofortiges Update

250
0
WhatsApp Icon | Android-User.de

Der Messenger WhatsApp wird von sehr vielen Leuten genutzt. Ein Angriff kann darum sehr viele treffen. Wie Facebook jetzt bekannt gab, haben israelische Hacker Spyware auf WhatsApp installiert, um die Kontrolle der Smartphones zu übernehmen. Die Sicherheitslücke betrifft Android und iOS gleichermaßen. Ein Patch wird gerade verteilt.

WhatsApp – Schwere Sicherheitslücke entdeckt – sofortiges Update

Wie das Magazin TechCrunch berichtet wurde Anfang Mai eine Sicherheitsanfälligkeit dokumentiert.

CVE-2019-3568
Description: A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number.
Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.
Last Updated: 2019-05-13

CVE-2019-3568
Beschreibung: Eine Pufferüberlauf-Sicherheitsanfälligkeit im WhatsApp VOIP-Stapel ermöglichte die Remotecodeausführung über speziell gestaltete Serien von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.
Betroffene Versionen: Das Problem betrifft WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp for Tizen vor v2.18.15.
Letzte Aktualisierung: 13.05.2019

Das Problem betrifft also alle WhatsApp Android Nutzer vor Version 2.19.134

Es wurde ein Fehler in der Funktion für Audioanrufe ausgenutzt, die dem Anrufer die Installation von Spyware auf dem angerufenen Gerät ermöglicht hat. Unabhängig davon, ob der Anruf angenommen wurde oder nicht. Der Anrufer benötigt also lediglich die Telefonnummer, um Spyware auf einem anderen Gerät zu installieren.

Verantwortlich soll die israelische Sicherheitsfirma NSO sein. Diese dementiert jedoch, an dem Angriff beteiligt gewesen zu sein.

Wie viele der mittlerweile 1,5 Milliarden WhatsApp-Nutzer betroffen sind ist nicht bekannt. Angeblich richtete sich der Angriff jedoch an hochrangige Ziele wie Menschenrechtsaktivisten von Amnesty International.

Aktuell wird ein Sicherheitspatch/Update von WhatsApp über den Play Store verteilt. Dieses sollte so schnell wie möglich aufgespielt werden.

WhatsApp Messenger
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos

Kommentiere den Artikel

Please enter your comment!
Please enter your name here