Anzeige

WhatsApp

Quelle: Chonlachai / Shutterstock.com

Durch eine Schwachstelle bei WhatsApp konnte auch schon ein nicht angenommener Anruf ausreichen, um ein Smartphone mit Spionage-Software zu infizieren. Es dürften eher Dissidenten und Menschrechtler als Normalverbraucher betroffen gewesen sein.

Der Chatdienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag. Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die «Financial Times» und das Blog «TechCrunch». WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften.

So war wohl ein Menschenrechts-Anwalt in Großbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die «Financial Times» unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von WhatsApp zu dem Zeitpunkt bereits unternommenen Gegenmaßnahmen aber gescheitert, hieß es.

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren Smartphones mit dem Google-System Android, das iPhone von Apple sowie Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die «Financial Times», das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. Die Firma prüfe den aktuellen Sachverhalt.

Die «Financial Times» schrieb unter Berufung auf einen nicht namentlich genannten Spionagesoftware-Händler, die jüngste Attacke auf WhatsApp habe auch funktionieren können, wenn der Nutzer den eingehenden Anruf nicht annahm. Zudem sei oftmals der Eintrag zu dem Anruf in der Anrufliste der App nachträglich verschwunden.

WhatsApp hat rund 1,5 Milliarden Nutzer weltweit und stellt als einen Vorteil des Dienstes die Ende-zu-Ende-Verschlüsselung heraus, bei der Daten grundsätzlich nur für Absender und Empfänger lesbar sind. Den Angaben schloss WhatsApp die Lücke auf den Servern am Freitag. Die sichere Version der App für Verbraucher wurde am Montag veröffentlicht. Das Unternehmen empfiehlt allen Nutzern, zur Sicherheit die aktuelle Version der App zu installieren und das Betriebssystem auf dem aktuellen Stand zu halten.

dpa
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Roboterarmee

Dark_nexus: Ein DDoS-Botnetz, das vieles in den Schatten stellt

Sicherheitsforscher von Bitdefender haben ein neues, sehr effektives IoT-Botnet aufgespürt, das viele bislang bekannte IoT-Botnets und Malwares in den Schatten stellt. Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner "Dark_nexus" getauft.
Neues Produkt

Anwendungskontrolle und Verwaltung von Privileged Sessions

ManageEngine, die IT-Management-Sparte der Zoho Corp., hat ihr Produktportfolio um zwei neue Lösungen erweitert: „Application Control Plus“ unterstützt IT-Abteilungen dabei, Berechtigungen auf Endpoints zu verwalten und Anwendungen zu kontrollieren. Mit…
Puzzle Teile

Koch Industries schließt Akquisition von Infor ab

Koch Industries, Inc. hat die Akquisition des verbleibenden Teils von Infor von Seiten Golden Gate Capital abgeschlossen. Infor, ein Anbieter von Business-Cloud-Software, war ein wichtiger Faktor hinsichtlich des technologischen Wandels bei Koch Industries.
Handschlag

Kyocera übernimmt die japanische Showa Optronics Co., Ltd

Ziel der Übernahme ist es, den Geschäftszweig optische Komponenten weiter auszubauen und verschiedene Technologien zu kombinieren.
Rechenzentrum „DUS1“ in Hilden

Datacenter One eröffnet Rechenzentrum „DUS1“ in Hilden

Datacenter One, der in Stuttgart ansässige Anbieter für Rechenzentrums-Entwicklung, Colocation und Colo Connect, eröffnet nach Stuttgart und Leverkusen in Hilden bei Düsseldorf ein weiteres Rechenzentrum.
Handschlag

Erste AI-fähige Microlearning-Lösung für die Industrie 4.0

AVEVA, Anbieter von Ingenieurs- und Industriesoftware, gab bekannt, dass es eine strategische Partnerschaft mit Axonify eingegangen ist. Bei dem neuen Partner handelt es sich um ein schnell wachsendes B2B-SaaS-Unternehmen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!