News vom 14.05.2019

WhatsApp-Sicherheitslücke: Schnell updaten!

Ein Artikel von , veröffentlicht am 14.05.2019

Veraltete WhatsApp-Versionen sind von einer kritischen Sicherheitslücke bedroht: Per WhatsApp-Anruf ist es möglich, ein Schadprogramm einzuschleusen, das Fernzugriff auf das Gerät ermöglicht. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist sicher.

Alle WhatsApp-Nutzer*innen aufgepasst: Sie sollten unbedingt noch heute Ihre App aktualisieren. Veraltete WhatsApp-Versionen sind aktuell von einer Sicherheitslücke bedroht, die Unbefugten aus der Ferne Zugriff auf das Gerät erlaubt.

Angreifer können per WhatsApp-Anruf ein Schadprogramm in das Empfängergerät einschleusen, das das Gerät ausspioniert. Das funktioniert auch, wenn der Angerufene gar nicht abnimmt. Die Schwachstelle (CVE-2019-3568) betrifft sowohl die Android- als auch die iOS-Version von WhatsApp.

Seit Montagabend (13.05.2019) gibt es einen Patch. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist also sicher.

Das Technikmagazin Heise listet folgende WhatsApp-Versionen als sicher, alle älteren Versionen sind bedroht:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51

Kanadischer Anwalt als Angriffsziel

Die Sicherheitslücke befindet sich laut Mutterkonzern Facebook in der Voice-over-IP-Funktion von WhatsApp, also in der Funktion für Anrufe über die App. Angreifer können per Anruf ein Spionageprogramm in das Gerät einschleusen. Die New York Times berichtete am Montag, eine israelische Firma stehe im Verdacht, die Spyware entwickelt zu haben.

Laut Times war das Ziel des Angriffs ein kanadischer Menschenrechtsanwalt. Dieser bemerkte mehrere verpasste WhatsApp-Anrufe von mit offenbar schwedischer Vorwahl zu merkwürdigen Tageszeiten. Er wandte sich daraufhin an das Citizen Lab der Universität Toronto, die den Fall analysierte.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

YouTube-Video 

Chrome vs. Firefox: Browser-Apps & Datenschutz (Android)

Ein guter Browser ist für den Datenschutz sehr wichtig – schließlich laufen darüber alle Webseiten, die man aufruft. Vorinstalliert ist auf Android meistens Google Chrome. Warum wir von diesem Browser abraten und Firefox unser Favorit ist, erfahren Sie im Video.

Ansehen
YouTube-Video 

App-Check: Hol dir die Kontrolle zurück!

Datenschutz im Internet ist wichtig, aber schwer zu erklären? Nicht, wenn Unterwasserwesen mit Daten handeln! Unser Video zum Launch von App-Check.

Ansehen
Google 

Googles Play-Store: Zahlen, Fakten, Tipps

Der App-Store von Google ist auf fast allen Android-Geräten vorinstalliert. Mit mehr als drei Millionen Apps bietet er die größte Auswahl für Android. Welche Apps im Store zu finden sind und welche weit oben in der Liste erscheinen, bestimmt allein Google.

Mehr
Messenger 

Messenger-App Wire kurz vorgestellt

Der kostenlose Messenger Wire bietet neben Ende-zu-Ende-Verschlüsselung viele Extras. Der Messenger ist quelloffen und kann auch ohne Google-Konto genutzt werden. In den vollen Genuss kommt man nur mit der Bezahlversion.

Mehr