News vom 14.05.2019

WhatsApp-Sicherheitslücke: Schnell updaten!

Ein Artikel von , veröffentlicht am 14.05.2019

Veraltete WhatsApp-Versionen sind von einer kritischen Sicherheitslücke bedroht: Per WhatsApp-Anruf ist es möglich, ein Schadprogramm einzuschleusen, das Fernzugriff auf das Gerät ermöglicht. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist sicher.

Alle WhatsApp-Nutzer*innen aufgepasst: Sie sollten unbedingt noch heute Ihre App aktualisieren. Veraltete WhatsApp-Versionen sind aktuell von einer Sicherheitslücke bedroht, die Unbefugten aus der Ferne Zugriff auf das Gerät erlaubt.

Angreifer können per WhatsApp-Anruf ein Schadprogramm in das Empfängergerät einschleusen, das das Gerät ausspioniert. Das funktioniert auch, wenn der Angerufene gar nicht abnimmt. Die Schwachstelle (CVE-2019-3568) betrifft sowohl die Android- als auch die iOS-Version von WhatsApp.

Seit Montagabend (13.05.2019) gibt es einen Patch. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist also sicher.

Das Technikmagazin Heise listet folgende WhatsApp-Versionen als sicher, alle älteren Versionen sind bedroht:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51

Kanadischer Anwalt als Angriffsziel

Die Sicherheitslücke befindet sich laut Mutterkonzern Facebook in der Voice-over-IP-Funktion von WhatsApp, also in der Funktion für Anrufe über die App. Angreifer können per Anruf ein Spionageprogramm in das Gerät einschleusen. Die New York Times berichtete am Montag, eine israelische Firma stehe im Verdacht, die Spyware entwickelt zu haben.

Laut Times war das Ziel des Angriffs ein kanadischer Menschenrechtsanwalt. Dieser bemerkte mehrere verpasste WhatsApp-Anrufe von mit offenbar schwedischer Vorwahl zu merkwürdigen Tageszeiten. Er wandte sich daraufhin an das Citizen Lab der Universität Toronto, die den Fall analysierte.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Redakteurin bei mobilsicher.de. Sie schreibt Texte, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet bei verschiedenen Zeitungen und Magazinen gearbeitet.

Weitere Artikel

Ratgeber 

Hard Reset: Gerät über Außentasten zurücksetzen (Android)

Ihr Smartphone oder Tablet hat sich komplett aufgehängt oder Sie haben den PIN für die Displaysperre vergessen? Über die Außentasten lassen sich viele Geräte auf Werkseinstellungen zurücksetzen. Aber Vorsicht: Alle Daten werden dabei gelöscht.

Mehr
Firewalls und VPNs 

VPN-Dienst auswählen: Das sollten Sie beachten

Wer seine Datenverbindung über einen VPN-Server umleitet, kann seine Datenspuren verwischen. Doch bei der Auswahl des Anbieters sollten Sie sorgfältig sein - denn er hat vollen Zugriff auf Ihre Datenverbindungen. Welche VPN-Apps wir empfehlen, erfahren Sie hier.

Mehr
Checkliste 

iPhone weg – was tun?

Gerade bei den teuren iPhones ist ein Verlust schmerzhaft - und für Diebe sind sie eine besonders begehrte Beute. Mit diesen Tipps können Sie im Verlustfall den schlimmsten Schaden abwenden - und das Gerät mit etwas Glück sogar wiederfinden.

Mehr
Browser und Suchmaschinen 

Ratgeber: Browser Chrome richtig einstellen (Android)

Der Browser Chrome von Google ist auf den meisten Android-Geräten vorinstalliert. Er ist zwar benutzerfreundlich, aber schützt die Privatsphäre nur eingeschränkt. Mit diesen Einstellungen können Sie das Datenschutzniveau verbessern.

Mehr