Alle WhatsApp-Nutzer*innen aufgepasst: Sie sollten unbedingt noch heute Ihre App aktualisieren. Veraltete WhatsApp-Versionen sind aktuell von einer Sicherheitslücke bedroht, die Unbefugten aus der Ferne Zugriff auf das Gerät erlaubt.
Angreifer können per WhatsApp-Anruf ein Schadprogramm in das Empfängergerät einschleusen, das das Gerät ausspioniert. Das funktioniert auch, wenn der Angerufene gar nicht abnimmt. Die Schwachstelle (CVE-2019-3568) betrifft sowohl die Android- als auch die iOS-Version von WhatsApp.
Seit Montagabend (13.05.2019) gibt es einen Patch. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist also sicher.
Das Technikmagazin Heise listet folgende WhatsApp-Versionen als sicher, alle älteren Versionen sind bedroht:
- Android: v2.19.134
- Business für Android: v2.19.44
- iOS: v2.19.51
- Business für iOS: v2.19.51
Kanadischer Anwalt als Angriffsziel
Die Sicherheitslücke befindet sich laut Mutterkonzern Facebook in der Voice-over-IP-Funktion von WhatsApp, also in der Funktion für Anrufe über die App. Angreifer können per Anruf ein Spionageprogramm in das Gerät einschleusen. Die New York Times berichtete am Montag, eine israelische Firma stehe im Verdacht, die Spyware entwickelt zu haben.
Laut Times war das Ziel des Angriffs ein kanadischer Menschenrechtsanwalt. Dieser bemerkte mehrere verpasste WhatsApp-Anrufe von mit offenbar schwedischer Vorwahl zu merkwürdigen Tageszeiten. Er wandte sich daraufhin an das Citizen Lab der Universität Toronto, die den Fall analysierte.