von Robert Klatt •
Eine WhatsApp-Sicherheitslücke ermöglicht es per Anruf Malware auf dem Smartphone des Opfers zu installieren.
Laut einem Bericht der New York Times hat das israelische Unternehmen NSO Group eine Sicherheitslücke in WhatsApp gefunden und anschließend damit Rechtsanwälte und Menschenrechtsaktivisten überwacht. Aufgedeckt wurde der Vorfall von einem namentlich nicht genannten Anwalt, der gegen das Unternehmen geklagt hatte und auf dessen Smartphone die Organisation Citizen Lab eine Malware gefunden hat, die bereits zuvor von der NSO Group eingesetzt wurde. Auch Facebook, das Betreiber des Messaging-Dienstes hat zeitglich verdächtige Netzwerkaktivitäten beobachtet und diese als Sicherheitslücke klassifiziert.
Neben dem Anwalt soll die NSO Group mit derselben Sicherheitslücke auch eine Gruppe aus mexikanischen Journalisten und Aktivisten, einen saudi-arabischen Dissidenten in Kanada und eine Person aus Qatar überwacht haben. Auf den Bericht der New York Times reagiert das israelische Unternehmen mit einer Stellungnahme, in der es heißt, dass die Missbrauchsvorwürfe der Technologie genaustens überprüft werden. Laut eigenen Angaben verkauft die NSO Group entdeckte Sicherheitslücken nur direkt an Regierungen, wobei ethische Kriterien berücksichtigt werden sollen.
Die NSO Group stand bereits im Sommer 2016 wegen ähnlicher Vorwürfe in der Kritik, als das Unternehmen mit der Malware „Pegasus“, die Sicherheitslücken in Apples Betriebssystem iOS ausgenutzt hat, das iPhone des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten angegriffen hat. Auch dieser Vorfall wurde mithilfe von Citizen Lab aufgedeckt.
Facebook hat inzwischen ein Advisory zur WhatsApp-Sicherheitslücke veröffentlicht, das erklärt, dass die Angreifer einen Buffer Overflow bei der Verarbeitung von Paketen des SRTCP-Protokolls ausgenutzt haben, das von der in WhatsApp integrierten Telefonfunktion genutzt wird.
Um die Sicherheitslücke auszunutzen hat es ausgereicht, den Nutzer per WhatsApp anzurufen, ohne dass es den Anruf entgegennehmen muss. Facebook hat inzwischen reagiert und eine neue Version der App für iOS- und Android-Geräte veröffentlicht, die von allen Nutzern dringend installiert werden sollte.
Derzeit sind folgende WhatsApp-Version aktuell: