WhatsApp ist ja in etwa so sicher wie das ungesicherte Balancieren auf einem Drahtseil in 20 Metern Höhe. Nun wurde noch eine schwerwiegende Sicherheitslücke gefunden.
Aktuell sind Android- wie iOS-Nutzer gleichermaßen gefährdet. Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, welche im Code des Messengers liegt. Entdeckt wurde die Lücke von Googles Project Zero. Ein Update zum Beheben der Sicherheitslücke wurde schon für die Android- und iOS-Version bereitgestellt.
Gefunden wurde der Bug von Natalie Silvanovich, welche ihn auch in einem Beispiel-Exploit dokumentiert hat. WhatsApp kann mit diesem Bug kontrolliert zum Absturz gebracht werden.
Es ist damit zu rechnen, dass der Demo Exploit schnell ausgebaut werden könnte und dann Spionage-Software auf dem Smartphone installiert. Deshalb wird jeder WhatsApp-Nutzer gebeten, auf die neueste Version zu updaten und Updates nur aus den offiziellen Quellen zu installieren.
Aktuell ist die Android-Version 2.18.302 (oder 2.18.306 im Play Store). Alle Versionen seit dem 28.9. sollten sicher sein. Die aktuelle WhatsApp Version findest du in den Einstellungen und der Option Hilfe.
Bei der Überprüfung meiner WhatsApp Version ist lediglich die Version 2.18.293 vom 24.09.2018 zu finden. Gemäß Project Zero müsste diese noch angreifbar sein.
Nun kann hier die aktuelle Version direkt von WhatsApp bezogen werden, was aber nur durch das Installieren aus unsicheren Quellen möglich und daher nicht empfehlenswert ist.
Im Play Store ist allerdings eine Aktualisierung vom 8. Oktober sichtbar, welche jedoch noch nicht auf dem Smartphone angekommen ist. Bis dahin sollten keine Videoanrufe (jedenfalls von Unbekannten) angenommen werden.