WhatsApp Entwickler empfehlen Nutzern dringend umgehend Ihre App und das Betriebssystem des Handys zu aktualisieren.

Bild WhatsApp gehackt - unbedingt Patch einspielen

Am 13 Mai 2019 berichtete die New York Times über die NSO Group in Herzliya, Israel. Eines der von der Firma entwickelten Spyware Tools wurde genutzt, um Handys durch eine WhatsApp Sicherheitslücke zu hacken. Die WhatsApp Entwickler arbeiteten rund um die Uhr daran, die Sicherheitslücke zu schließen. Dieser Patch wurde am Abend des 13 Mai 2019 zur Verfügung gestellt.

Betroffen sind sowohl Android als auch iOS. WhatsApp Entwickler empfehlen Nutzern dringend, die App so schnell wie möglich zu aktualisieren. Außerdem wird empfohlen das mobile Betriebssystem auf den aktuellen Stand zu bringen, um das Handy gegen potentielle Angriffe zu schützen. WhatsApp ist ein von Facebook betriebenes Unternehmen.

Technischer Hintergrund

Die Sicherheitslücke (CVE-2019-3568) erlaubte Unbefugten Fernzugriff auf das jeweilige Handy. Angreifer können die Spyware durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, ohne das der Angerufene abheben muss. Ein Patch ist seit dem Abend des 13. Mai 2019 verfügbar.

Facebook erläuterte in einer Sicherheitswarnung, dass sich die Sicherheitslücke im VoIP-Stack von Whats App befindet. Ein Angreifer könne präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler (buffer overflow) auslösen. Das führt in diesem Fall zur Ausführung von Schadcode. Es handelt sich voraussichtlich um eine kritische Sicherheitslücke.

Diese WhatsApp-Versionen sind sicher:

Android: v2.19.134
Business für Android: v2.19.44
iOS: v2.19.51
Business für iOS: v2.19.51
Tizen: v2.18.15
Windows Phone: v2.18.348

Londoner Menschenrechtsanwalt war Angriffsziel

Die WhatsApp Sicherheitslücke wurde genutzt, um einen Londoner Anwalt zu hacken. Er bemerkte diverse verpasste WhatsApp-Anrufe zu ungewöhnlichen Tageszeiten - vorgeblich von skandinavischen Anschlüssen. Daraufhin wandte er sich an das Citizen Lab der Universität Toronto.

Der Anwalt ist an mehreren Klagen gegen NSO beteiligt. In diesen wird die NSO Group beschuldigt Spyware programmiert zu haben, die zum Hacken der Handys von Omar Abdulaziz, einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde. Es wird vermutet, dass diese Liste noch viel länger sein könnte.

NSO selbst gibt an, dass ihre Produkte nur an Regierungen lizenziert werden und NSO selbst keine Angriffsziele auswählt. Es gebe ein firmeninternes Ethikkomitee, welches aufgrund der Menschenrechtslage im jeweiligen Land entscheidet, ob NSO Spyware dorthin verkauft wird.

 

Quelle: New York Times

© Copyright date ARinternet WebAgentur - internet Dienstleistungen
Business Address:Reichenbacher Str. 25,Mylau,Sachsen,08499,DE |Tel: 03765 300082 |Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Company No. Your Company Number |VAT No.DE226064955 |Business hours are
ARinternet WebAgentur - internet Dienstleistungen bewertet mit 5 / 5 basierend auf 10 Bewertungen. | Jetzt bewerten

© 2002 - 2019 by ARinternet WebAgentur Angelika Riechert | Design/Code/SEO by ar-internet.de
.

Teamviewer Live Support
Download Teamviewer
Kontakt   internet Dienstleistungen Angelika Riechert
Reichenbacher Straße 25
08499 Reichenbach im Vogtland, OT Mylau
   
  03765 / 300082
  03765 / 300083
  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!