bluebit

Malware per Anruf

WhatsApp gehackt: Sicherheitslücke nutzt Anruf-Funktion der App

von Robert Klatt •

Eine WhatsApp-Sicherheitslücke ermöglicht es per Anruf Malware auf dem Smartphone des Opfers zu installieren.


0 Kommentare

Laut einem Bericht der New York Times hat das israelische Unternehmen NSO Group eine Sicherheitslücke in WhatsApp gefunden und anschließend damit Rechtsanwälte und Menschenrechtsaktivisten überwacht. Aufgedeckt wurde der Vorfall von einem namentlich nicht genannten Anwalt, der gegen das Unternehmen geklagt hatte und auf dessen Smartphone die Organisation Citizen Lab eine Malware gefunden hat, die bereits zuvor von der NSO Group eingesetzt wurde. Auch Facebook, das Betreiber des Messaging-Dienstes hat zeitglich verdächtige Netzwerkaktivitäten beobachtet und diese als Sicherheitslücke klassifiziert.

Neben dem Anwalt soll die NSO Group mit derselben Sicherheitslücke auch eine Gruppe aus mexikanischen Journalisten und Aktivisten, einen saudi-arabischen Dissidenten in Kanada und eine Person aus Qatar überwacht haben. Auf den Bericht der New York Times reagiert das israelische Unternehmen mit einer Stellungnahme, in der es heißt, dass die Missbrauchsvorwürfe der Technologie genaustens überprüft werden. Laut eigenen Angaben verkauft die NSO Group entdeckte Sicherheitslücken nur direkt an Regierungen, wobei ethische Kriterien berücksichtigt werden sollen.

Überwachung durch NSO Group bereits in der Vergangenheit

Die NSO Group stand bereits im Sommer 2016 wegen ähnlicher Vorwürfe in der Kritik, als das Unternehmen mit der Malware „Pegasus“, die Sicherheitslücken in Apples Betriebssystem iOS ausgenutzt hat, das iPhone des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten angegriffen hat. Auch dieser Vorfall wurde mithilfe von Citizen Lab aufgedeckt.

Hack per Telefonanruf

Facebook hat inzwischen ein Advisory zur WhatsApp-Sicherheitslücke veröffentlicht, das erklärt, dass die Angreifer einen Buffer Overflow bei der Verarbeitung von Paketen des SRTCP-Protokolls ausgenutzt haben, das von der in WhatsApp integrierten Telefonfunktion genutzt wird.

Um die Sicherheitslücke auszunutzen hat es ausgereicht, den Nutzer per WhatsApp anzurufen, ohne dass es den Anruf entgegennehmen muss. Facebook hat inzwischen reagiert und eine neue Version der App für iOS- und Android-Geräte veröffentlicht, die von allen Nutzern dringend installiert werden sollte.

Derzeit sind folgende WhatsApp-Version aktuell:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348
0 Kommentare

Kommentar verfassen