News vom 14.05.2019

WhatsApp-Sicherheitslücke: Schnell updaten!

Ein Artikel von , veröffentlicht am 14.05.2019

Veraltete WhatsApp-Versionen sind von einer kritischen Sicherheitslücke bedroht: Per WhatsApp-Anruf ist es möglich, ein Schadprogramm einzuschleusen, das Fernzugriff auf das Gerät ermöglicht. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist sicher.

Alle WhatsApp-Nutzer*innen aufgepasst: Sie sollten unbedingt noch heute Ihre App aktualisieren. Veraltete WhatsApp-Versionen sind aktuell von einer Sicherheitslücke bedroht, die Unbefugten aus der Ferne Zugriff auf das Gerät erlaubt.

Angreifer können per WhatsApp-Anruf ein Schadprogramm in das Empfängergerät einschleusen, das das Gerät ausspioniert. Das funktioniert auch, wenn der Angerufene gar nicht abnimmt. Die Schwachstelle (CVE-2019-3568) betrifft sowohl die Android- als auch die iOS-Version von WhatsApp.

Seit Montagabend (13.05.2019) gibt es einen Patch. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist also sicher.

Das Technikmagazin Heise listet folgende WhatsApp-Versionen als sicher, alle älteren Versionen sind bedroht:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51

Kanadischer Anwalt als Angriffsziel

Die Sicherheitslücke befindet sich laut Mutterkonzern Facebook in der Voice-over-IP-Funktion von WhatsApp, also in der Funktion für Anrufe über die App. Angreifer können per Anruf ein Spionageprogramm in das Gerät einschleusen. Die New York Times berichtete am Montag, eine israelische Firma stehe im Verdacht, die Spyware entwickelt zu haben.

Laut Times war das Ziel des Angriffs ein kanadischer Menschenrechtsanwalt. Dieser bemerkte mehrere verpasste WhatsApp-Anrufe von mit offenbar schwedischer Vorwahl zu merkwürdigen Tageszeiten. Er wandte sich daraufhin an das Citizen Lab der Universität Toronto, die den Fall analysierte.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

Ratgeber 

Marcel Bokhorst von FairEmail: „Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr
Ratgeber 

Surfen mit Tor (Android)

Das Anonymisierungs-Netzwerk Tor kann dabei helfen, einen Teil der Spuren, die man beim Surfen im Netz hinterlässt, zu verschleiern. Welche Android-Software man für Tor braucht und wie man sie benutzt, erklären wir in den folgenden Abschnitten.

Mehr
Kinder und Jugendliche 

Handy für Kinder einrichten (Android)

Wer seinem Kind ein Smartphone schenken möchte, sollte das Gerät vorher unbedingt richtig konfigurieren. So werden die Weichen in Sachen Privatsphäre gleich richtig gestellt. Wir führen Sie durch die wichtigsten Schritte - von den Grundeinstellungen über App-Auswahl bis zum Einrichten verschiedener Nutzerkonten.

Mehr
Browser und Suchmaschinen 

Safari-Alternative: Firefox-Browser für iOS

Den beliebten Browser „Firefox“ gibt es nicht nur für Windows und Android, sondern auch für iPhones und iPads. Inzwischen hat er sich zu einem vollwertigen Browser mit Tracking-Schutz gemausert. Hier erklären wir, was der Browser kann - und wo es noch hapert.

Mehr